11月7日下午,2022華為網絡安全與隱私保護合規治理論壇在華為全聯接大會期間舉辦。論壇以“共筑安全可信,護航數字化轉型”為主題,匯聚業界專家學者、行業精英等,共同探討在行業數字化轉型下,網絡安全和隱私保護的應對之道與未來機遇。
在論壇上,華為全球網絡安全與用戶隱私保護辦公室主任楊曉寧作了題為《華為網絡安全與隱私保護合規治理》的分享,并首次發布《華為隱私保護治理白皮書》,與業界分享華為的隱私保護治理方法和實踐經驗。
楊曉寧提到,華為將網絡安全和隱私保護作為公司的最高綱領。華為從2010年起,開始系統性地構建網絡安全與隱私保護的端到端治理保障體系,并將管理要求融入主業務流程。
在過去30多年里,華為在170多個國家和地區開展業務,服務全球30多億人口,保持了良好的安全記錄。華為始終遵從全球適用的隱私法律,包括中國的《個人信息保護法》和歐洲的GDPR等。
華為的隱私保護治理方法即隱私合規17/27框架,該框架是在全球具有代表性的法律、法規與標準要求的基礎上抽象出來的一套隱私合規治理方法,包含17個工作域、27個工作項。
華為在落地17/27框架的過程中,自建了自動化的IT工具,引入AI相關技術,完善對個人信息全生命周期的管理,并自動化地形成合規記錄。
華為的IT落地工具自設計之初,就按照支持全球各地的個人信息保護進行設計,支持按照國家和地區來定制數據清單模板,設置不同的流程角色、滿足不同的業務場景,以支撐全球復雜的個人信息保護業務需要。
楊曉寧說:“網絡空間安全與隱私保護是未來數字經濟的基石之一,沒有網絡空間安全與個人信息保護,就沒有數字經濟時代的繁榮。華為愿意與業界加強溝通與合作,共同繁榮數字世界新生態。華為將自己的隱私合規17/27框架和典型實踐案例通過白皮書的形式分享了出來,供業界參考。”
