当前,数据已成为国家基础性战略资源、重要生产要素,对于推动经济高质量发展,助力国家治理体系和治理能力现代化具有重要作用。随着《数据安全法》以及《个人信息保护法》的正式通过,行业企业对数据安全领域的合规有着强烈的意愿,企业数据安全治理、数据安全保障、数据安全体系建设的重要性不断增强。
作为与数据密切相关的数字化服务商,惟客数据今天就来聊聊数据安全这些事。我们采访了惟客数据大数据平台技术专家,听他为我们解析大数据安全。
问:今年我国密集出台了《数据安全法》《个人信息保护法》等政策法规,意味着我国数据开发和应用将全面进入法治轨道。这一系列立法规范对与数据密切相关的数字化服务商来讲,会带来哪些新变化?
答:1. 基于数据安全体系的落地,集团内部数据孤岛问题,更方便推动解决,有助于数字化进程
2. 数据安全下,对服务商的安全资质、技术创新要求越高
3. 数据价值,也趋向智能化场景发展
问:面对“数据安全”这个议题,你认为国内的数字化服务商在与客户建立数字化连接的路径上,需要注意些什么?
答:数字化进程,不应该把数据安全作为发展的阻碍,而应该合理的评估当前数字化处于的阶段,然后平衡数字化和数据安全的发展需要;数字化要利用数据安全建立起来的标准、流程、制度等,通过技术创新, 在数据安全之上,进行数据价值场景持续挖掘。
问:随着《数据安全法》的出台,数据资产将进入“有法可依”的时代,这对构建数客户数据平台,带来了哪些挑战?
答:数据安全是客户数据平台建设的基础,需要服务商与客户协作,建立一整套数据安全管理机制,并确保落地执行。这就要求服务商具备数据安全意识,方案中融入安全实现机制;同时平台本身具备数据授权审批、风险熔断、违规溯源等一系列产品功能;再次,数据处理技术能力也要不断提升,比如隐私计算技术实现,也是很大的挑战。
问:惟客数据核心产品之一就是数据中台,数据中台就是打通企业各部门的数据孤岛,当企业所有部门的所有数据都放在惟客的数据中台上,那惟客数据如何保障客户的数据安全?
答:1. 惟客数据的产品具备一套适用于集团客户的安全管理平台, 包含功能、数据权限授权管理;同时集成Kerberos安全认证协议,实现用户认证机制;集群化部署确保数据容灾和高可用实现。目前已经在某大型集团客户项目上获得数据安全等保3.0等级证书。
2. 惟客数据设立数据安全保护官(DPO)岗位,并获得DPO证书, 负责在公司内部和客户现场进行数据安全的培训和宣贯,确保公司每个人树立数据安全保护的意识和责任。
3. 惟客数据的数据平台产品,都是私有化部署,依托客户本身的基础设施安全建设要求, 打通客户本身的审批机制和流程,确保数据都在客户网络环境内,按照安全管理办法的规定进行流转。
问:随着《数据安全法》和《个人信息保护法》相继落地施行,精准定向广告将受到严格管控,企业“精准营销”将越发难以实现,你认为“精准营销”会就此失灵吗?
答:首先定向的精准营销,并非不道德,最重要的是确保用户的知情权,用户要知道服务商采集了哪些信息,用作何用途?另外精准营销,也是基于群体的画像进行分析、应用,部分个体的画像数据的缺少, 对整个群体的精准营销的效果,影响因素甚小。
问:新法施行后,企业的公、私域流量转化的路径几乎被斩断,企业将不能获取详尽的用户数据,千人千面的精细化运营和引流策略都将受到重击。重锤之下,如何引导用户自愿进入私域流量池?
答:获取用户数据,必须以相应的免费服务来交换,比如我们的地产大会员运营方案,可以集成商业中心的停车场,首次注册或消费可以赠送停车券或积分等。
数字化转型大潮中,数据安全至关重要。未来惟客数据将紧跟政策导向,全力参与到数据安全“保卫战”中,深入研究打磨产品,为各行业建立起安全稳固的数据底座,持续加速企业实现客户经营数字化!