ISACA 中国重磅发布两份白皮书
ISACA中国正式发布了两份重要的中文版技术文件,《ISACA个人信息保护能力成熟度评估最佳实践指南》和《2023年全球数字信任状况》。前者为中国以及全球组织提供了在个人信息保护合规方面的建议和指导,后者则对2023年全球数字信任状况进行了分析,并建设性地提出了企业数字化转型过程中强化数字信任的五大要点。
近年来,继欧盟《一般数据保护条例》(GDPR)之后,全球个人信息保护立法盛行。2021年8月20日,十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》,是中国第一部有关个人信息保护的综合性专门立法,旨在保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用。ISACA中国办公室召集了来自不同行业、不同领域的专家学者,历时8个月开发完成了《ISACA个人信息保护能力成熟度评估最佳实践指南》这一重要的技术文件,目的是根据个人信息保护相关法律法规要求,并结合不同行业的最佳实践,为组织个人信息保护能力成熟度评估工作提供通用最佳实践指南,以协助组织开展个人信息保护能力成熟度评估工作。该文件包含《上篇:基于个人信息生命周期的安全管理》和《下篇:个人信息日常安全运营和保障》两个重要的工具,具有极强的实用性。
今年5月,ISACA发布了《2023年全球数字信任状况(英文版)》,引起了广大专业人士的极大反响。为此,ISACA中国办公室成立了中国项目组,广泛收集国内反馈,不仅将原报告翻译成中文,并且加入了中国的分析数据,推出了《2023年全球数字信任状况(中文版)》。研究显示了中国数字信任近年来呈现出四大趋势,分别是:
趋势一:数字信任法律监管日益加强;
趋势二:对数字信任的“信任”不断提升;
趋势三:数字信任责任亟待提升;
趋势四:数字信任框架与工具的重要性凸显。