华为首次发布隐私保护治理白皮书
11月7日下午,2022华为网络安全与隐私保护合规治理论坛在华为全联接大会(HUAWEICONNECT)期间举办。论坛以“共筑安全可信,护航数字化转型”为主题,汇聚业界专家学者、行业精英等,共同探讨在行业数字化转型下,网络安全和隐私保护的应对之道与未来机遇。
在论坛上,华为全球网络安全与用户隐私保护办公室主任杨晓宁作了题为《华为网络安全与隐私保护合规治理》的分享,并首次发布《华为隐私保护治理白皮书》,与业界分享华为的隐私保护治理方法和实践经验。
华为全球网络安全与用户隐私保护办公室主任杨晓宁
杨晓宁提到,华为将网络安全和隐私保护作为公司的最高纲领。华为从2010年起,开始系统性地构建网络安全与隐私保护的端到端治理保障体系,并将管理要求融入主业务流程。在过去30多年里,华为在170多个国家和地区开展业务,服务全球30多亿人口,保持了良好的安全记录。华为始终遵从全球适用的隐私法律,包括中国的《个人信息保护法》和欧洲的GDPR等。华为的隐私保护治理方法即隐私合规17/27框架,该框架是在全球具有代表性的法律、法规与标准要求的基础上抽象出来的一套隐私合规治理方法,包含17个工作域、27个工作项。在天津举办的2022年中国网络文明大会上,华为隐私合规17/27框架入选了中国网络空间安全协会“个人信息保护创新实践案例”。
华为在落地17/27框架的过程中,自建了自动化的IT工具,引入AI相关技术,完善对个人信息全生命周期的管理,并自动化地形成合规记录。华为的IT落地工具自设计之初,就按照支持全球各地的个人信息保护进行设计,支持按照国家和地区来定制数据清单模板,设置不同的流程角色、满足不同的业务场景,以支撑全球复杂的个人信息保护业务需要。
杨晓宁说:“网络空间安全与隐私保护是未来数字经济的基石之一,没有网络空间安全与个人信息保护,就没有数字经济时代的繁荣。华为愿意与业界加强沟通与合作,共同繁荣数字世界新生态。华为将自己的隐私合规17/27框架和典型实践案例通过白皮书的形式分享了出来,供业界参考。”