1月13日消息,近日,360數(shù)科向公司全員發(fā)布《360數(shù)科個(gè)人信息保護(hù)與數(shù)據(jù)治理基本政策》(以下簡稱:基本政策),作為公司個(gè)人信息保護(hù),數(shù)據(jù)安全及合規(guī)管理制度、規(guī)范、指引的總則,
基本政策扮演著數(shù)據(jù)治理制度體系頂層設(shè)計(jì)之綱領(lǐng),全面統(tǒng)領(lǐng)公司內(nèi)個(gè)人信息保護(hù)與數(shù)據(jù)安全處理規(guī)范,明確提出正當(dāng)、合法、最小必要等七大基本原則,覆蓋數(shù)據(jù)處理活動(dòng)全生命周期、各環(huán)節(jié)的合規(guī)要求,
進(jìn)一步健全和規(guī)范公司數(shù)據(jù)治理制度體系建設(shè),體系化的落實(shí)個(gè)人信息保護(hù)與數(shù)據(jù)安全管理的企業(yè)義務(wù)。該政策已于今年1月1日在全公司施行并生效。
2021年以來,伴隨著《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》的陸續(xù)推出和施行,360數(shù)科內(nèi)部效率安全部、合規(guī)部、公共事務(wù)部、公關(guān)部、產(chǎn)品部等業(yè)務(wù)線共同成立專項(xiàng)工作小組,
統(tǒng)籌推動(dòng)公司內(nèi)部數(shù)據(jù)安全管理和數(shù)據(jù)安全法規(guī)制度落地,并陸續(xù)制定了《360數(shù)科數(shù)據(jù)安全管理制度》、《360數(shù)科數(shù)據(jù)分類分級管理制度》、《360數(shù)科第三方系統(tǒng)接入管理規(guī)定》等一系列數(shù)據(jù)安全管理制度,建立健全公司數(shù)據(jù)安全和個(gè)人信息保護(hù)合規(guī)制度體系。
據(jù)360數(shù)科介紹,2022年伊始,《360數(shù)科個(gè)人信息保護(hù)與數(shù)據(jù)治理基本政策》在公司的發(fā)布和施行,以“總則”的高度為已發(fā)布和待發(fā)布的10余項(xiàng)數(shù)據(jù)管理制度構(gòu)筑了“頂層設(shè)計(jì)”,
全面統(tǒng)領(lǐng)和規(guī)范了公司數(shù)據(jù)處理活動(dòng),進(jìn)一步健全和規(guī)范公司數(shù)據(jù)治理制度體系建設(shè),《基本政策》適用于公司內(nèi)開展的數(shù)據(jù)處理活動(dòng),將包括對個(gè)人信息及數(shù)據(jù)的收集、存儲(chǔ)、使用、
加工等全生命周期過程納入有效制度管理。
遵循《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》相關(guān)數(shù)據(jù)活動(dòng)規(guī)范原則的基礎(chǔ)上,《基本政策》提出了正當(dāng)、合法、最小必要、目的限定、公開透明、權(quán)責(zé)一致、保證數(shù)據(jù)質(zhì)量7大基本原則,其中“權(quán)責(zé)一致“
“保證數(shù)據(jù)質(zhì)量“原則結(jié)合了360數(shù)科實(shí)際業(yè)務(wù)和經(jīng)營管理,進(jìn)一步豐富了規(guī)范數(shù)據(jù)活動(dòng)的基本原則,做到有法可依,將法落地,與法對齊。與7大基本原則一同寫入第一章總則的還有”分類分級“和”合規(guī)遵從“兩大基本要求,根據(jù)公司相關(guān)規(guī)定,指引,參照數(shù)據(jù)安全相關(guān)的法律法規(guī),及適用的標(biāo)準(zhǔn)、執(zhí)法與行業(yè)實(shí)踐,對數(shù)據(jù)實(shí)行分類分級管理,其中,公司結(jié)合實(shí)際運(yùn)營情況,根據(jù)業(yè)務(wù)模塊,
按照數(shù)據(jù)的安全屬性等不同維度對數(shù)據(jù)進(jìn)行再分類分級。
據(jù)介紹,《基本政策》對數(shù)據(jù)收集、存儲(chǔ)、訪問控制、去標(biāo)識(shí)化和匿名化處理、使用等數(shù)據(jù)全周期各環(huán)節(jié)處理活動(dòng)均進(jìn)行了針對性、詳細(xì)的規(guī)范,并關(guān)聯(lián)相應(yīng)的管理制度或業(yè)務(wù)指南。在合規(guī)管理方面,
360數(shù)科同時(shí)對數(shù)據(jù)保護(hù)安全措施、數(shù)據(jù)安全審計(jì)、年度合規(guī)審計(jì),供應(yīng)商及合作伙伴管理等明確了合規(guī)要求,全面對齊國家法律、監(jiān)管部門對個(gè)人信息保護(hù)與數(shù)據(jù)管理的最新指引。
