8月18日,由中国行为法学会、中国通信学会、深圳市前海管理局共同主办的“第二届中国网络与数据安全法治50人论坛”在深圳举行。
(左二为T3出行CEO崔大勇)
T3出行CEO崔大勇应邀出席论坛,并与中国行为法学会学术委员会副主任、网络与数据法治研究部主任,网络空间治理与数字经济法治(长三角)研究基地主任王春晖,深圳大学创新发展法治研究院院长叶卫平等嘉宾,共议数据要素与数据安全。
如何在安全规范的环境下,释放数据的价值、做好数据安全治理已经成为广泛关注的话题。据崔大勇介绍,作为国内首家基于车联网的出行平台,T3出行平台每天可以产生超过20TB的数据,始终把保障数据安全放在首位,建立了覆盖数据全生命周期的安全管理体系。
组织层面,T3出行成立了由CEO崔大勇担任负责人的数据安全管理委员会,服务于网络安全、数据安全、个人信息保护等的组织和制度建设,并持续对员工开展数据安全培训。
在此基础上,T3出行对数据资产进行了全方位监管,对于具有哪些数据资产、哪里产生数据、哪些数据资产需要保护、谁能使用这些数据、数据流向何处等做了系统梳理。
对数据采集、传输、存储、使用、销毁的全生命周期实施有效安全管控,是T3出行完善数据安全管理体系的重中之重。“不论是数据的采集、存储、传输,还是使用加工以及对外的发布等,我们建立了一套管理流程,从源头上确保数据处于安全的范畴管理之内。”崔大勇表示。
保障数据安全的系统能力,也让T3出行得到了了权威机构的认证。崔大勇表示,T3出行已经获得国际权威标准组织颁发的ISO/IEC 27001信息安全管理体系与ISO/IEC 27701隐私信息管理体系双认证。
上述两项认证作为当前信息安全管理和隐私信息管理领域最权威的国际通用标准,对企业隐私保护、数据处理和信息管理等均提出多项高规格的技术和管理要求,是企业安全管理与技术服务先进性、现代化与合规的权威指标。
“《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规,对网络安全、数据安全和个人隐私制定了全面的监管框架。但需要更明确的数据应用规范与数据安全边界,助推企业激活数据潜能和价值。比如,推进公共数据、企业数据、个人数据分类分级确权授权使用,让企业可以利用大数据加工形成的数据产品和服务获取合理收益。”崔大勇还建议。