GRC: 个人信息保护法, 个人隐私, 企业风险合规治理
摘要:
《个人信息保护法》 的发布, 几乎可以确定会出台配套的个人信息等级保护监管细则, 在这个新需求之下将产生新的市场. 如果说 《网络安全法》 是对企业端单方面的数据的存取进行监管, 那么 《个人信息保护法》 就是加强对数据定级和授权的监管, 而且形态不再是企业一方行为, 而是企业和个人的双方行为. GRC的实施将是对现有数据形态的一种挑战, 因为对数据的分类分级, 授权和治理的成本将远超企业业务本身的成本, 在监管细则推出前, 还无法细致评估这些职能的实现难度, 但是可以预见的, 这将对企业的数据存储方式带来变革. 阅读全文
posted @ 2022-02-12 16:25 Milton 阅读(912) 评论(0) 推荐(0) 编辑