The Open Group
一、本期在线研讨会背景
长久以来,隐私是一个关系到每个人切身利益的话题。我们处在信息时代,每时每刻都在产生大量的信息。无处不在的移动电话、互联网,各种便捷的应用程序,在给我们带来方便的同时,也在不停的收集、存储、传播着我们的私人信息。我们的地理位置、购买偏好、经常光顾的场所、喜欢的新闻类型、爱看的电视剧等数据,无一不在追踪之列。
这个时代,是没有个人秘密的时代,也正因为如此,个人隐私变得越来越弥足可贵,人们都希望自己的家庭、生活等不受干扰,保证个人的尊严。
延伸阅读
01、国家对隐私保护有什么要求?
目前世界各国日益重视对个人隐私的保护,纷纷颁布了与隐私和数据保护相关的法律法规,其中最为著名的是欧盟颁布的《通用数据保护准则》(GDPR)。2020年1月1日生效的《2018年加州消费者隐私法案》(CCPA),旨在加强消费者隐私权和数据安全保护,被认为是美国国内最严格的隐私立法。我国新近的法律法规和标准进一步强化了对个人数据的保护,立法进度也在加快。《中华人民共和国网络安全法》就强调了中国境内网络运营者对收集到的个人信息所应承担的保护责任和违规处罚措施。为深入贯彻落实《网络安全法》,联合发布了《互联网个人信息安全保护指南》,而《民法典人格权编(草案)》第六章也规定了个人信息保护。
02、企业隐私保护不力会有什么后果?
首先隐私保护是具有强制力的合规要求,如有违反企业面临巨额的行政处罚和民事赔偿。GDPR被称为是“史上最严的数据保护法案”,对违法企业的罚金最高可达2000万欧元或者其全球营业额的4%,以高者为准。因为它的长臂管辖,因此在全球都有巨大的影响。美国联邦贸易委员会(FTC)在隐私保护中扮演了极其重要的角色。FTC可以向联邦法院要求对每次违法行为判处不高于$40,654美元的罚金并要求相应的损害赔偿。需要注意的是,FTC对于企业违反其指令的每天每次的行为都认为是一次独立的违法行为。
同时,在一定程度上隐私保护也成为非贸易壁垒。我国出海企业频频遭受隐私保护调查,因此迫切需要了解和满足所在国的法律法规要求。
03、如何落实隐私保护?
尽管隐私保护具有一定的历史,但目前仍然没有系统性的方法。设计隐私保护(PbD)这个词汇在隐私社区使用了很多年,是目前被广泛接受的隐私保护原则。欧盟GDPR第一次以立法形式强调了“设计隐私保护和默认隐私保护”。同样地,设计隐私保护是2010年12月美国FTC发布的年度报告中提到的第一原则。隐私保护作为重要的要求,必须贯彻实施进企业架构设计的全过程。
二、本次研讨会介绍
本次在线研讨会,将从操作实践层面介绍如何将隐私设计与TOGAF®框架相融合,参考TOGAF ADM各阶段所涉及的目标及重点,管理企业需求,为企业及用户构建安全、信任的商业环境。
TOGAF® 框架(ADM)是EA(Enterprise Architecture)的全球性标准,The Open Group定期维护并发布更新版本。TOGAF框架为组织机构赋能,通过以下方式助其有效满足关键业务需求:
确保所有人用同一语言对话
通过开放EA方法避免拘泥于专属于某个组织的解决方案
节约时间和金钱,提升资源利用效率
获得明显的投资回报
全球500强中,有超过80%使用TOGAF® 标准作为首选的架构框架和开发方法,并且在The Open Group架构论坛成员的努力下,这一标准仍在持续演进。全球已有超过10万人取得TOGAF认证。
三、演讲嘉宾
姚凯
姚凯,获得中欧国际工商学院MBA学位,持有CISA、CISM、CGEIT、CRISC、CISSP、CCSP、CSSLP、CEH、CIPT、CIPM、CIPP/US和EXIN DPO等认证。现任欧喜投资(中国)有限公司IT总监职务,负责IT战略规划、政策程序制定、 IT架构设计及应用部署和灾难恢复,系统取证和应急响应。其主持过多次公司的IT整合,IT战略规划和架构设计,及系统的选型和实施。参与编写《CIO新思维》,翻译《The Wolf of CIO》,《CCSP 认证考试指南》和《SIAM基于多供应商的服务集成和管理体系》等书。曾负责The Open Group《IT4IT——管理IT业务》、《在TOGAF®企业架构中集成风险和安全》等标准的审校翻译工作。
