7月11日,由中国通信工业协会数据中心委员会指导,华东江苏大数据交易中心主办的“华东数交云课堂”第十一期成功开课!本期云课堂邀请到南京审计大学教授&博导、江苏荣泽信息科技股份有限公司数据安全审计顾问钱钢以及苏州产业技术研究院区块链技术研究所产业创新总监崔智宇作为主讲嘉宾。
嘉宾分享一
南京审计大学教授&博导、江苏荣泽信息科技股份有限公司数据安全审计顾问钱钢以《数据合规审计》为题展开分享,重点阐述了数据合规审计概述、数据合规审计的法律依据与标准、数据合规审计的流程与方法、数据合规审计的挑战与对策等方面。
数据合规审计的背景与意义
随着《中华人民共和国网络安全法》、《中华人民共和国数据安全法》及《中华人民共和国个人信息保护法》等法律法规的相继出台,我国已经形成了较为完善的网络安全与数据保护监管体系。数据合规审计,作为这一体系下的法定义务,其重要性不言而喻。数据合规审计旨在通过专业的审计手段,评估企业或个人数据处理活动的合规性,确保数据在采集、存储、处理、传输等各个环节均符合法律法规要求。这不仅能够保护个人隐私和国家安全,还能促进企业健康、可持续发展。
数据合规审计的关键要素
数据合规审计的关键要素包括审计依据、审计对象与范围、审计方法与工具、审计流程与风险管理等。
其中,数据合规审计的依据包括国家法律法规、部委规章、地方性法规、国际标准、行业标准以及组织内部的管理规定等。审计人员需根据审计目的,合理选择并应用这些依据,确保审计结论的合法性和权威性。数据合规审计的对象主要包括数据资产、数据处理行为、数据环境及数据合规管理体系等。审计范围则根据审计目的和审计对象的实际情况确定,通常涵盖重要数据和个人信息的处理活动。审计人员可采用访谈法、调查法、观察法、检查法等多种审计方法,结合专业的审计工具,如信息安全测试系统、日志审计系统等,全面收集审计证据,评估被审计单位的合规情况。数据合规审计的流程一般包括审计准备、审计实施、审计报告三个阶段。在整个审计过程中,审计机构需与被审计单位共同建立风险管理机制,明确风险管理目标和策略,确保审计工作的顺利进行。
数据合规审计的实施要点
企业需按照相关法律法规的要求,建立完善的合规与确权管理体系,为数据资源的确认和计量提供良好基础。同时,企业还应加强内部培训,提升员工的数据合规意识。数据合规审计还需依托数据分类分级保护制度,根据数据的重要性和敏感性,采取不同的保护措施。数据合规审计需依托这一制度,对不同级别的数据采取不同的审计策略和方法。《个人信息保护法》等法律法规明确要求,个人信息处理者需委托专业机构进行合规审计。这意味着,外部审计将成为数据合规审计的重要组成部分。同时,主管、监管部门也将加强对重要数据处理活动的审计监管,确保数据处理的合法合规。
嘉宾分享二
苏州产业技术研究院区块链技术研究所产业创新总监崔智宇以《数据要素×背景下的数据治理新趋势》为主题展开分享,重点解读了“数据要素×”、数据治理的现状与挑战、数据要素×背景下的数据治理新趋势等方面。
数据治理:从概念到实践
数据治理,狭义上是指对数据质量的管理,而广义上则涵盖了数据的全生命周期管理,包括数据采集、清洗、转换、存储、开发、服务与应用等多个环节。数据治理不仅是技术问题,更是业务和管理活动的综合体现,其目的在于消除数据不一致性,建立规范的数据应用标准,提高数据质量,实现数据共享,并将数据作为宝贵资产应用于业务决策中。
数据治理的发展趋势
人工智能技术的发展为数据治理提供了新的手段。通过机器学习、自然语言处理等技术,可以实现海量数据的智能分析、分类和整理,显著提高数据治理的效率和准确性。未来,AI将在数据治理中发挥越来越重要的作用。数据治理不再是企业内部事务,而是需要政府、行业协会、第三方机构等多方协同参与。政府加强监管和指导,行业协会推动标准制定,第三方机构提供专业服务,共同构建健康的数据治理生态。
随着法规监管日益严格,合规确权成为数据治理的重要环节。企业需要建立健全的数据治理体系,确保数据的合法收集、存储、使用和传输,以应对法规挑战。在数字化时代,数据治理已成为企业的核心竞争力。通过提升数据质量、挖掘数据价值、确保数据安全,企业可以在激烈的市场竞争中占据有利地位。
数据资产化:开启新篇章
随着“数据二十条”的深入实施,数据资产化已成为企业数字化转型的重要方向。通过数据资产登记、确权、质量评价和价值评估,企业可以将数据资产纳入财务报表,实现数据的交易流通和价值最大化。数据资产化不仅为企业带来了新的收入来源,还促进了企业的数字化转型和可持续发展。
总结
在这个数字化浪潮汹涌的时代,数据已成为推动社会进步和企业发展的核心驱动力。数据治理是数字化转型的基石,也是企业提升核心竞争力的关键。随着人工智能技术的不断发展和政策法规的逐步完善,数据治理将迎来更加广阔的发展空间。
本文作者可以追加内容哦 !