ISACA中国重磅发布2份白皮书

2023年7月15日在上海举行的第二届数字信任峰会上,主办方——全球知名的专业技术组织ISACA正式发布了两份重要的技术文件,《ISACA个人信息保护能力成熟度评估最佳实践指南》和《2023年全球数字信任状况(中文版)》。前者为中国以及全球组织提供了在个人信息保护合规方面的建议和指导,后者则对2023年全球数字信任状况进行了分析,并建设性地提出了企业数字化转型过程中强化数字信任的五大要点。‍

近年来,继欧盟《一般数据保护条例》(GDPR)之后,全球个人信息保护立法盛行。2021年8月20日,十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》,是中国第一部有关个人信息保护的综合性专门立法,旨在保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用。ISACA中国办公室召集了来自不同行业、不同领域的专家学者,历时8个月开发完成了《ISACA个人信息保护能力成熟度评估最佳实践指南》这一重要的技术文件,目的是根据个人信息保护相关法律法规要求,并结合不同行业的最佳实践,为组织个人信息保护能力成熟度评估工作提供通用最佳实践指南,以协助组织开展个人信息保护能力成熟度评估工作。该文件包含《上篇:基于个人信息生命周期的安全管理》《下篇:个人信息日常安全运营和保障》两个重要的工具,具有极强的实用性。

万豪国际集团亚太区信息安全副总裁蔡俊磊先生担任《ISACA个人信息保护能力成熟度评估最佳实践指南》开发小组组长,他表示:随着我国个人信息保护相关法律法规的不断完善,对企业在数据处理活动中的合规义务提出更加严格的要求。我们希望通过本次研究成果切实帮助从业人员在实务角度开展个人信息保护合规能力的持续评估,满足企业内外部对该领域的各种现实诉求,助力企业建立有效的个人信息保护能力,进而建立其全面的数字信任体系。

今年5月,ISACA发布了《2023年全球数字信任状况(英文版)》,引起了广大专业人士的极大反响。为此,ISACA中国办公室成立了中国项目组,广泛收集国内反馈,不仅将原报告翻译成中文,并且加入了中国的分析数据,推出了《2023年全球数字信任状况(中文版)》。研究显示了中国数字信任近年来呈现出四大趋势,分别是:

  • 趋势一:数字信任法律监管日益加强;
  • 趋势二:对数字信任的“信任”不断提升;
  • 趋势三:数字信任责任亟待提升;
  • 趋势四:数字信任框架与工具的重要性凸显。