2020 RSA技术创新沙箱邀请赛第三站,Securiti.ai公司从五大“强敌”中十强,蟾宫折桂。Securiti.ai导入PrivacyOps的崭新基本概念,母公司的产品组件Privacy.ai核心理念的三项潜能包括对个人统计数据关连调查报告的聚合、建模管理跨国公司的对个人统计数据及统计数据外泄发生后及时处理通告受影响的统计数据市场主体。
AiLPHA君为我们,SaramonRSAC领涨板块技术PrivacyOps(对个人隐私网络管理)。
01
什么是PrivacyOps
PrivacyOps是经营理念、课堂教学、跨职责协同、智能化和选曲的女团,能提高组织机构可信且加速地严格遵守为数众多亚洲地区对个人隐私法律法规的潜能。它使组织机构从现代的横跨多职责行尸的半自动形式演进为全智能化的跨职责协同架构,以实现对个人隐私合规性的绝大多数各方面。对市场主体的安全可信和积极响应性进一步增强了组织机构的忠诚度,并使其在脆弱的对个人统计数据各方面更值得称赞信赖。
在PrivacyOps数学模型下,总务、IT、统计数据、研制以及信息安全项目组在对个人隐私合规性各方面无须孤立无援。她们在一个通用型架构内运转,使她们能就对个人隐私合规性的最重要课堂教学进行沟通交流和协同。
项目组在大部份对个人隐私课堂教学中使用智能化代替过去半自动且较慢的形式,进而使她们能更快地动态介绍对个人隐私问题、预备情况和合规性要求。智能化关连对个人统计数据到其不合法保有人及使用者许可证的目地,能动态查阅市场监管信用风险,并为项目组做好预备以积极响应DSR,或在发生统计数据泄漏时迅速通告相应的的统计数据市场主体。
Tips: DSR,由对个人隐私数据不合法保有人提出的各种统计数据处理请求,需要进行市场主体身份校验,DSR请求需要合规性留存。
PrivacyOps将安全协同带入到处理脆弱的对个人统计数据中,进而消除了通过合规性和审查目地在不安全的通信渠道上共享脆弱统计数据和评估的历史形式。通过电子邮件和通用型消息传递等通信渠道共享对个人统计数据会进一步加剧对个人身份信息蔓延。
项目组使用选曲及智能化以更快的速度可信地满足DSR,进而降低成本及合规性信用风险。
02
从PrivacyOps视角看GDPR和CCPA
GDPR统计数据合规性要点
《通用型统计数据保护条例》(General Data Protection Regulation,简称GDPR)为欧洲联盟的条例,欧盟议会于2016年4月14日通过的该条例,并于2018年5月25日在欧盟成员国内正式生效实施。
定制DSR门户,以实现无缝的客户服务
GDPR文章:12
构建定制的品牌化的Web表单,以接受身份验证过的统计数据市场主体权限请求。当收到经过验证的请求时,自动启动执行工作流。
统计数据市场主体访问请求处理智能化
GDPR文章:12, 13, 14, 15, 20
通告统计数据市场主体其统计数据对个人隐私权,并简化对已验证的统计数据市场主体权限请求的发起。自动聚合并交付安全统计数据访问及统计数据端口调查报告。
安全实现统计数据访问和端口请求
GDPR文章:12, 13, 14, 15, 19, 20
在收到可验证的统计数据请求后30天内向客户公开所需信息。免费,并通过安全的门户进行交付。
异议和处理限制请求智能化
GDPR文章:16, 19
借助自动的统计数据市场主体验证和整改工作流,对一个市场主体出现的大部份对个人统计数据无缝地满足统计数据整改请求。
擦除请求智能化
GDPR文章:17
通过灵活的、智能化的、可定制的工作流程可信地满足擦除请求。
反对及处理请求限制智能化
GDPR文章:16, 19
通过协同工作流,基于业务需求构建一个反对和限制处理的处理架构
持续监控及追踪
GDPR统计数据治理
持续扫描和监控统计数据,防止其不严格遵守市场主体权利、统计数据驻留或安全控制。持续不断地发现新的PD类型、类别和统计数据流信用风险。
链接对个人身份信息统计数据智能化
GDPR统计数据治理
使用我们的协同式、多级市场监管、预备状态评估系统,根据CCPA要求衡量您组织机构的状况,找出差距并解决信用风险。在您的供应商生态系统中无缝扩展评估功能,以保持符合CCPA要求。
符合cookie规定
GDPR文章:7, 21
自动扫描组织机构的web特性,并对cookies和tags进行分类。利用结果构建自定义的cookie标语,以展示标语,收集许可证并提供首选项中心来管理cookie首选项。
监控并追踪许可证
GDPR文章:7
监控许可证,以确保统计数据得到不合法处理。追踪许可证撤销,以防止未经许可证的统计数据处理或传输。向市场监管机构和统计数据市场主体证明许可证的合规性。
评估GDPR预备情况
GDPR文章:5, 24, 25, 35, 36
使用我们的协同式、多级市场监管、预备状态和DPIA评估系统,根据GDPR的要求来衡量您组织机构的状态,发现差距并解决信用风险。在您的供应商生态系统中无缝扩展评估功能,以保持符合GDPR要求。
统计数据流测绘并聚合第30条款要求的调查报告
GDPR文章:6, 30, 32
跟踪统计数据流,包括数字资产、目录统计数据收集和传输点,在内部记录大部份业务流程,并记录给服务提供商或第三方。维护处理组件的清单,并聚合第30条款要求的处理调查报告。
统计数据交易商信用风险管控
GDPR文章:28 (1)(2)(3), 24(1), 29, 46(1)
通过一个接口追踪、监控并管理大部份服务供应商的对个人隐私和安全状况。及时处理协同,智能化统计数据请求和删除,并管理大部份统计数据交易商合同和合规性文档。
CCPA统计数据合规性要点
2018年6月28日,《加利福尼亚州消费者对个人隐私保护法案》(CCPA)经州长签署公布,并于2020年1月1日起正式实施。
消费者统计数据访问请求处理智能化
CCPA: 1798.100, 1798.105, 1798.110, 1798.115
通告消费者其统计数据对个人隐私权,并简化已验证统计数据访问请求的发起。自动聚合并交付安全统计数据访问调查报告。
安全实现统计数据访问请求
CCPA: 1798.130
在收到可验证的统计数据请求后45天内向客户公开所需信息。免费,并通过安全的门户进行交付。
满足CCPA“不出售”要求
CCPA: 1798.120 (a), 1798.135 (a)
通过智能化的消费者验证和工作流程实现来无缝履行不出售要求。
持续监控及追踪
CCPA治理
持续扫描和监控统计数据是否违反删除和选择退出请求。持续不断地发现新的PD类型、类别和统计数据流信用风险。
链接对个人身份信息统计数据智能化
CCPA治理
发现存储在大部份系统中的对个人信息,并将其链接到对个人统计数据的大部份者。通过身份建模统计数据蔓延,并根据市场主体所在位置识别合规性信用风险。
启用选择退出机制
CCPA: 1798.135.(1)(2)
启用带有消费者权利说明以及清晰明了的“请勿出售”链接的本地化许可证标语。
监控并追踪许可证
CCPA治理
监控许可证,以确保统计数据得到不合法处理。追踪许可证撤销,以防止未经许可证的统计数据出售或转移。
评估CCPA预备情况
CCPA: 1798.135.(1)(2)
使用我们的协同式、多级市场监管、预备状态评估系统,根据CCPA的要求来衡量组织机构的状态,找出差距并解决信用风险。在您的供应商生态系统中无缝扩展评估功能,以保持符合CCPA要求。
评估第三方
CCPA: 1798.105(c), 1798.145
通过一个接口追踪、监控并管理大部份服务供应商的对个人隐私和安全状况。及时处理协同,智能化统计数据请求和删除,并管理大部份供应商合同和合规性文档。
绘制统计数据流
CCPA治理
跟踪统计数据流,包括数字资产、目录统计数据收集和传输点,在内部记录大部份业务流程,并记录给服务提供商或第三方。
03
PrivacyOps解决哪些问题
(使用场景)
DSR智能化
接受人们的统计数据请求
收集DSR请求及请求者信息,同时阻止任何僵尸活动或欺诈尝试。
验证市场主体身份并创建DSR工作流
通过多种身份认证和认证形式,防止欺诈和身份盗用的尝试。
查找对个人统计数据并确定其大部份者
Autopilot和对个人身份信息链接器一起工作,为实现DSR查找并推荐具有市场主体对个人身份信息的系统和对象。
创建任务和子任务并邀请利益相关者
利用协同式处理脆弱统计数据,而不是通过不安全的系统发送统计数据进行审核和批准。减少对个人身份信息蔓延并提升安全性和合规性。
安全的与人们共享统计数据调查报告
通过审查和批准过程发送调查报告。市场主体通过安全门户接收调查报告。文件使用市场主体独有秘钥进行加密。
完成DSR,创建合规性调查报告
DSR系统日志可在法律法规审查或法律诉讼中证明您的合规性。
对个人统计数据链接智能化
智能扫描
学习统计数据系统,并根据组织机构需求调整和优化深度扫描。
自动将对个人统计数据链接到使用者
将对个人统计数据链接到使用者身份,通过链接限制对个人身份信息统计数据的蔓延。
构建跨系统和地理位置的对个人身份信息热图
提供有关跨系统分布的对个人身份信息统计数据的重要见解。
构建跨系统的对个人身份信息统计数据的关系图
对对个人身份信息统计数据、属性、驻留时间、统计数据位置和统计数据源之间的关系进行细分。
评估智能化
发起评估
通过从多个合规性类别中选择预定义的模板来启动评估,或者使用您自己的客户评估模板。
邀请利益相关者
通过向利益相关者分配问题,邀请她们完成评估中的部分。
利益相关者邀请项目组成员
利益相关者能邀请组织机构内的其他成员参与并审查积极响应。
正式的工作流程审查
正式审查工作流程以确保积极响应在组织机构内部发布或外部共享之前由评估大部份者进行验证。
一键完成共享评估
简单的一键式发布过程,以在内部和外部完成和共享评估。
与客户分享完成的评估
有信心的与客户和第三方分享完成的、核准的评估。保持对版本的完全控制,并保留来自一个或大部份客户的潜能修订评估。
04
PrivacyOps为企业带来的价值
以下是PrivacyOps在文化变革、智能化、选曲和协同式中带来一些好处。
更快的理解
对组织机构大部份职责部门的统计数据对个人隐私法律法规义务及合规性要求有更快的共识。项目组能更快地介绍跨系统存储的对个人统计数据或与对个人统计数据相关的组织机构惯例中存在的对个人隐私信用风险。一个通用型的PrivacyOps架构能将来自各种对个人隐私课堂教学的信息关连起来,例如预备情况评估、统计数据发现/链接、许可证管理和DSR执行,这能更快地全面的介绍组织机构对个人隐私状况和市场监管信用风险。
动态监控对个人隐私信用风险
根据如何从分散的市场主体处收集统计数据、如何将许可证与统计数据一起收集、如何在内部和外部共享对个人统计数据以及统计数据的存储位置,来介绍组织机构内部可能存在的统计数据对个人隐私信用风险的最新动态信息。
敏捷
高速变革以实现并持续严格遵守各个地区不断变化的对个人隐私法规。加速地积极响应来自不同地区的DSR,进而为市场主体提供愉悦且建立信赖的体验。根据各种对个人隐私条例要求,将任何安全事件及违规迅速通告受影响的对象。减少花在体力劳动上的时间,提高生产力和效率。
信赖
确保整个组织机构内隐
延展性
跨多应用程序、大规模统计数据集,跨不同地区、不同利益相关者及法律法规,大规模地开展多各方面的对个人隐私课堂教学。
专业知识进一步增强
通过花更多的时间在专家级任务上,而不是评估、DSR实现、统计数据发现、市场主体通信等简单的半自动任务上,来提高组织机构中各个团队的对个人隐私理解及专业知识。
改进的安全协同
在总务、对个人隐私、IT、网络安全、市场、研制和支撑小组的不同项目组之间实现有效的协同。围绕脆弱对个人身份信息统计数据进行协同,而无需通过电子邮件和消息传递工具共享脆弱对个人身份信息统计数据。
提升品牌
通过与潜在的和现有的客户基于信赖关系发展独有的市场地位。提供透明的统计数据处理课堂教学并加速满足访问请求能建立信赖。实施安全透明的PrivacyOps基础架构的前景使人们进一步意识到在整个行业范围内采用这种做法的迫切需求。巧合的是,这是研制标准化PrivacyOps课堂教学的动机,因此,可能是单一平台的市场利基。
安恒信息AiLPHA统计数据安全管控平台围绕统计数据全生命周期,实现统计数据操作行为审计、网络管理审计、统计数据血缘关系分解,为使用者满足合规性要求。平台综合运用统计数据脱敏和加密、UEBA技术以及联动EDR、统计数据库防火墙实现统计数据安全纵深防御,为使用者构建具备人员管理、统计数据管理、策略管理以及动态鉴权于一体的智能统计数据安全运营中心。
(此文主要内容来自于2020 RSAC 技术创新沙箱亚军得主Securiti.ai)。
