- 综合排序
- 最热优先
- 最新优先
- 来自专栏做数据的二号姬
读书|数据合规实务
07 2022-11 读书笔记|数据合规实务 读书系列恢复更新啦~今天要读的书是一本数据相关法律的书籍《数据合规实务——尽职调查及解决方案》 LEARN MORE 图片来自网络,如侵删 为什么分析师要读法律书 所以说,知识还是多点储备好啊~ 数据合规对数据分析师意味着什么 从法律工作者的视角来说,数据合规包括了两个大部分的工作: 第一类是企业运营管理、合规体系建设中的数据合规 第二类是公司上市、投融资等重大经营事项中的数据合规 二是企业数据合规管理情况 在实际工作中,无非就是两件事:日常数据是怎么处理的,有没有不合规的风骚操作,有没有相应的管理制度和机制。 然而,数据合规性审查里甚至专门有一个part会要求说明公司是否建立了数据分类分级制度,将数据分为哪几个类型、每类数据分为几级、每级数据的保护规则等。 还有一个很重要的点,就是公司处理重要数据的审批制度和流程,这个东西在数据合规尽职调查的时候也是必须要查的一项。
1K30编辑于 2023-03-02 - 来自专栏云计算D1net
云中的合规性:避免云合规陷阱
与此同时,在备份软件提供商Veritas公司的调查中,83%的受访者认为云计算服务提供商将会保护用户的数据。但这种想法是不切实际的,而且在目前的监管环境中,这是危险的,并且可能是潜在的合规性陷阱。 云合规差距 在数据保护条例越来越严格的情况下,更多地使用云计算的举措正在出现。 因此,具有可靠数据保护和隐私政策的组织应该能够遵从GDPR法规。 但是,组织采用云计算的举措可能会暴露在合规性方面的差距,特别是对于主要处理个人数据的组织。 但是对于合规性,首席信息官和安全官员面临的关键问题是组织存储的数据类型以及数据的位置。运行自己的内部数据库、档案和存储系统的组织应该能够识别大部分数据的位置。 锁定数据 幸运的是,组织可以采取措施解决云合规问题。 首先是在特定的提供商服务中限制云计算的使用或将限制用途,而对于数据地理位置则采取健全且透明的策略。
2.2K40发布于 2018-06-08 - 来自专栏用九智汇分享
数据视角下的隐私合规
本文并不从法律视角去解读各个场景的隐私合规要求,而是尝试用技术视角去看隐私合规的数据脉络。 ,个保法第57条,GDPR Article 33-34 每一个主题本身都有非常多的合规点,比如个人信息影响安全评估过程中,可能会引入特殊场景,包括APP合规、数据出境、未成年人保护、自动化决策等 第二RoPA的数据全生命周期梳理本身是比较耗时的,轻量的“前置评估”可以重点关注在采集和传输上,由业务来主导,完整的RoPA由合规来主导,能很好的平衡业务和合规压力。 ,从而满足主体权利响应,第三方管理,数据留存管理,个人信息保护,数据泄漏响应的合规要求。 东船西舫悄无言,唯见江心秋月白 之前有位客户问了我们一个问题,隐私合规为什么要做数据治理?
95040编辑于 2023-11-01 - 来自专栏腾讯云存储
筑牢 AI 内容合规防线:数据万象支持 AIGC 合规标识
2.2 音视频元数据合规实现及技术原理 XMP 是什么?如何在 AIGC 合规中使用? XMP 是由 Adobe 公司建立并推动的一项开放的元数据标准。其全称为“可扩展元数据平台”。 2.3 文档元数据合规实现及技术原理 文档格式不同,其嵌入方式也存在差异。这里分别介绍不同格式文件的处理方式。 其核心价值在于构建数字内容的溯源体系,为文档管理、版权保护和内容验证提供数据支撑。 数据万象合规支持,如何接入 如何快速接入和体验 AIGC 合规的能力,数据万象提供了三种方式。 视频元数据检测效果图 欢迎访问数据万象体验馆及控制台亲身体验 AIGC 合规流程。 在这一进程中,数据万象将依托自身技术优势,持续为行业提供坚实的合规支持能力。
44910编辑于 2025-12-25 - 来自专栏游戏安全攻防
APP安全合规
安卓合规为什么会比苹果更严峻? ? 安卓应用的安全合规面临主要问题? (以下只是列出APP安全合规面临最突出的10个问题) ? 个人隐私安全合规 个人隐私合规主要细分为如下的六个大方向,这也是开发APP应用需要重点关注和处理好的个人隐私合规的问题。 ? 敏感权限合规 以下是在开发APP应用上会遇到的权限问题,那么对于这些敏感的权限,安全合规的做法就是通过采用渐进授权方式进行申请权限。 ? 加解密算法安全合规 ? 数据存储安全合规 ? APP应用安全合规需要关注问题 在开发并上架APP项目时需要重点关注:程序自身保护安全、运行环境安全、身份认证安全、数据存储安全、内部组件安全、恶意攻击安全这六大问题。 ? APP安全合规建设的思考 安全开发人员:熟悉负责的产品功能、了解个人 信息采集、使用和展示定制个人隐私政策,并对组员以及APP开发团队进行安全合规的要求以及做法进行做宣传以及安全合规应用和监督把控。
2.9K21发布于 2021-06-10 - 来自专栏用九智汇分享
数据视角下的隐私合规2
———— 《数据出境安全评估办法》 “事前”是隐私合规与数据安全非常大的区分点, 隐私合规的整个逻辑是建立在“见本而知末”之上,即敏感数据的处理需事前记录及评估,后续的实际处理应该与事前记录一致 那数据发现或者流量检测在隐私合规领域是否就一无是处呢,我们认为也不是,他可以起到后续的持续监督作用做到及时补救,以及在隐私合规体系冷启动的时候,帮助做已上线业务的数据梳理 当下市场存在的误区之二是隐私合规是合规 那如何将合规、法务、产品、技术在隐私合规层面形成好的配合效果,用九智汇也做了非常多的创新探索,Privacy Scan便是其中之一,它以代码扫描作为手段切入研发流程中来帮助梳理数据流图并发现合规风险点, ,加快数据合规治理效率。 这篇我们通过“见本而知末,执一而应万”介绍了隐私合规在数据处理层面存在事前与事后的两面性。下篇我们将从数据流转层面介绍隐私合规的两面性,此处先用两句偈语埋个伏笔。
61230编辑于 2023-11-01 - 来自专栏用九智汇分享
数据视角下的隐私合规3
自从《个人信息保护法》颁布以来,对于金融/汽车/新零售等处理大量个人敏感信息的企业来讲,个人数据使用在企业内部变成一个“谈虎色变”的问题,有合规意识的业务开始拉上合规、法务、安全团队开启评估审批 今天这篇文章我们来谈谈个人数据使用环节的合规问题。 时时勤拂拭,勿使惹尘埃 基于同意的合规路径是我们使用/共享个人数据的最常用手段,对于企业而言,合规的同意管理复杂而严格,Cristiana Santos, Nataliia Bielova等学者结合 但对于输出ID画像的隐私计算方案,比如SGX,隐私求交等技术的合规性,其实并没有充分保障,它依然无法解决数据来源的合法性问题,无法绕开个人信息保护影响评估等合规义务,无法绕开单独同意,也并非匿名化方案, 隐私计算更多的是保障“最小化”处理的合规义务,更多解决了数据最小化的安全性问题5。
55910编辑于 2023-11-01 - 来自专栏腾讯云安全的专栏
腾讯发布PCI DSS合规白皮书,填补数据安全合规标准空白
发布十余年以来,该标准已经在全球范围内形成统一标准,并且作为在数据安全合规领域最早的规范要求,获得了广泛认可和实施,推动了数据安全防护水平。 为弥补这一空白,此次腾讯安全发布的《基于PCI DSS 的云用户数据安全合规白皮书》,基于国际范围内得到最广泛认可和运用的数据安全标准PCI DSS,提出了数据安全合规建设的方法论,同时也尽可能详细地将合规要求落到实处 ,特别是“云服务提供商与云用户的PCI DSS 合规要求责任分析”,详细诠释了云服务提供商和云用户在基于PCI DSS 实施数据安全合规时,逐条阐述了各自责任和具体工作。 而《基于PCI DSS 的云用户数据安全合规白皮书》中也指出,通过云服务提供商和云用户在PCI DSS 合规过程中的详细责任分析,云用户将会清晰了解如何更好地利用云服务提供商所提供的合规产品,帮助云用户高效 爱特赛克中国常务董事刘岩表示,数据安全合规并不是一次性工作,产业的技术不断演进发展,同时各个系统组件也会出现新的脆弱性和攻击模型。
2.2K50发布于 2019-08-05 YashanDB如何简化数据合规性管理
在当前数据驱动时代,数据合规性管理已成为企业面临的重要挑战。随着各国对数据隐私和保护法律的日益严格,企业需要确保其数据处理活动符合相关法规,如GDPR、CCPA等。 合规性管理不仅关乎法律责任,也直接影响到企业的声誉和客户信任。然而,传统的数据合规性管理方式往往存在复杂的流程、繁琐的审计要求及多变的合规标准等问题。 自动化合规性检查与报告YashanDB支持定期生成合规性报告和数据审计报告,助力企业进行内部审计。报告可自定义内容和结构,满足不同合规性标准的需求。 总结YashanDB通过其集成的访问控制、审计管理、数据加密、备份恢复策略和自动化合规检查等功能,形成了一个强大的数据合规性管理框架。 这一框架不仅提高了企业对合规性管理的效率,降低了合规风险,也为企业在数据驱动时代的持续发展提供了坚实保障。
19410编辑于 2025-08-21如何利用YashanDB确保数据合规性
要利用 YashanDB 确保数据合规性,可以采取以下几个步骤:1. 数据分类与敏感性识别:- 首先需要对存储的数据进行分类,以识别哪些数据属于敏感信息或需要遵循特定合规性规定的数据(如个人身份信息、财务数据等)。2. 合规性检查:- 定期检查和评估数据管理流程是否符合相关法律法规(如 GDPR、HIPAA 等)。可以考虑使用合规性工具进行自动化检查。7. 这不仅能减少合规的风险,还能提升用户对数据安全的信任。9. 制定政策与程序:- 制定明确的数据管理政策和程序,确保所有员工了解数据合规性的重要性,并遵循既定的操作流程。 通过以上这些措施,可以有效地利用 YashanDB 确保数据合规性,降低潜在的法律和安全风险。
14810编辑于 2025-10-13- 来自专栏lib库
隐私合规综合实践
隐私合规综合实践目录介绍01.整体概述介绍1.1 遇到问题说明1.2 项目背景1.3 设计目标1.4 产生收益分析02.隐私合规测什么2.1 隐私合规是什么2.2 为何做隐私合规2.3 隐私合规政策案例 2.4 为何做权限合规04.隐私合规检测4.1 违规收集个人信息4.2 超范围收集个人信息4.3 违规使用个人信息4.4 过度索取权限4.5 自启动和关联启动05.隐私合规实践5.1 整体合规思路5.2 出现隐私合规安全问题主要有哪些呢?在用户同意隐私协议之前,不能有收集用户隐私数据的行为。 提高合规隐私检测效率当检测有调用隐私数据时,在控制台打印输出提示,给出堆栈信息让开发快速定位调用链路;当检测到隐私行为后,输出相对应的记录报告,以便开发人员能够在开发阶段排查问题。 如何保证隐私合规绝对安全呢一般都是会通过一个标记位来记录用户是否已经同意过隐私协议,我们可以在每次获取敏感数据前均先判断该标记位,如果用户还未同意隐私协议的话就直接返回空数据,否则才去真正执行操作。
2.9K31编辑于 2022-10-12 - 来自专栏运维入门时间
出海合规技术思考
如果有关联性立刻想办法进行业务分析 如果进入名单内,可能业务就会再见了 时间点上:本月底做好业务合规性及跟禁用APP名单无关联性 — 3 — 技术禁令细节及解读 技术禁令细节 一、禁止在美国提供任何支持上述移动应用程序运行或优化的网络托管服务 不同的业务使用不同的域名及IP入口 合理放马甲包进行续命及业务保留 不同的业务主体 用不同的公司,如果可以用海外的BVI VIE子公司处理运营 云服务厂商被迫无奈zz选型 数据本地化落盘操作(怎么个落盘 欢迎大家一起探讨) 早期合理多Transit 连接部署(成本的上升) — 5 — 合规的痛点 额外的外部顾问的费用 内部员工的额外的费用 技术成本额外的维护成本 资源运维的增加 最后 由于作者在一线努力拼 (ban)搏(zhuan).过程思考的问题不是很全面,也欢迎大家一起探讨 如何合理的做合规的操作。 我们能做除了让技术合规工作就是锻炼身体 为祖国母亲奋斗六十年!!! 良好的体魄能让我们在艰辛的生活中提供持久力,让我们更好的为祖(zi)国(ji)母亲奉献自己!
1.1K20编辑于 2022-05-29 - 来自专栏腾讯安全
新规施行,企业如何跟上车联网数据安全合规时代?
《规定》界定了汽车数据和监管主体,提出了4项推荐的数据处理原则,同时明确了数据处理者的义务,并制定跨境数据传输规则,初步建立起中国汽车数据安全的合规框架。 从事件驱动转为合规驱动 安全能力提升势在必行 “在过去,车联网安全其实还处于行业教育阶段,更多由事件驱动,只有当漏洞被发现或者出现安全事故,相关方才会采取行动,而《规定》的施行让行业转变为合规驱动,汽车数据处理者必须安全合规 当然,合规非最终目的,它将原先漫长的行业教育进程加快,极速形成了普遍的认知共识,而这只是迈向真正实现车联网数据安全的起点。 、合规应对、管理体系建设做好基础铺垫; 2.企业自身合规的评估分析:正如《个人信息保护法》《数据安全法》当中所提到的,作为数据处理者要定期开展合规审计,评估自身的数据管控状态和合规状态,并进行合规差距分析 ,并通过稽核的手段保证汽车数据运转处于合规状态。
92210发布于 2021-10-09 YashanDB数据安全合规性管理实践分享
在当今数字化时代,数据安全合规性管理已成为企业数据库管理的核心议题。数据库系统面临多种安全威胁,包括未经授权访问、数据泄露及合规风险。 本文将结合YashanDB数据库的架构与技术优势,深入探讨其在数据安全合规性管理方面的实践与技术实现,助力企业建立科学的数据安全防护体系。 为满足合规对数据访问的精确控制需求,YashanDB进一步支持基于标签的行级访问控制(LBAC)。 实践建议:构建安全合规数据库体系的技术路径严格用户和角色管理,启用三权分立及细粒度权限控制,分离运维、审计和安全管理职责。 结论随着数据量激增和合规要求趋严,数据库的数据安全与合规管理成为企业信息系统的核心竞争力。
30810编辑于 2025-08-21YashanDB数据安全合规框架与实施指南
合规性要求促使企业必须在设计数据库系统时嵌入完善的安全框架,保障数据符合相关法规标准。 针对数据库系统中存在的访问控制不严、日志审计缺失以及灾备机制不足等问题,YashanDB通过构建多层次的数据安全合规框架,为用户提供系统化、可操作的解决方案,兼顾业务效率和安全保障。 YashanDB安全合规体系架构用户身份管理与鉴权机制YashanDB区分系统用户和普通用户,系统用户如sys具有最高权限,且密码通过专用工具生成和维护,提升密码安全等级。 安全合规实施建议将用户身份管理纳入统一角色体系,分离管理职责,避免超级用户频繁使用,保障操作者身份的合法合规。开启密码策略和账户锁定机制,采用强密码规则和定期更新策略以提高账户安全水平。 结论YashanDB通过完善的用户管理、访问控制、加密存储、审计机制及高可用架构,构建了立体式数据安全合规框架,满足复杂业务与合规需求场景。
19510编辑于 2025-11-18数据合规性与YashanDB的完美结合
在现代企业数据管理中,确保数据合规性已成为关键挑战。数据合规性要求企业在收集、存储、处理和传输数据时,严格遵守相关法律法规和标准,防止数据泄露、滥用或丢失。 数据库系统作为数据存储和管理的核心,其设计和实现必须有效支持合规性需求,以保障数据安全、隐私保护及审计追踪。 本文将详细分析YashanDB在数据合规方面的技术特点及其实现方式,探讨如何通过合理使用YashanDB特性实现符合行业标准的数据合规管理。数据安全与存储加密机制数据存储安全是数据合规性的基础。 分区机制有效隔离和管理大规模数据,利于实施分域合规策略,提升数据访问效率。 这一机制助力数据合规中数据访问控制及计算模型变换,提升对海量数据的合规处理能力。具体技术建议启用表空间或表透明加密,结合备份加密策略,确保数据在存储和备份全过程中处于加密状态,防止数据泄露。
19410编辑于 2025-10-13怎样做YashanDB数据审计,保障业务合规?
在现代企业的数据库管理中,数据合规性与安全性是核心要求。数据库技术面临诸多挑战,如复杂的访问权限管理、多租户数据隔离、实时审计需求以及合规性法规的不断更新,均对数据库的审计能力提出了更高要求。 本文针对YashanDB数据审计的技术实现、功能细节及最佳实践进行深入解析,适用于数据库管理员、合规监管人员及安全专家。 手动维护接口:支持审计数据的手动清理与备份,方便运维人员进行审计数据生命周期管理。审计策略的动态控制:系统管理员可以根据合规要求灵活启用或禁用审计内容,保证业务运行与合规性的平衡。 定期监控审计日志的存储及访问权限,防止审计数据泄露或篡改。利用审计日志查询功能,实施持续的安全审计与合规性分析,及时发现异常行为。 建议数据库管理员在项目实践中结合业务需求,采用本方案所述的技术步骤和管理策略,切实保障业务合规和数据安全。
15700编辑于 2025-07-24- 来自专栏bisal的个人杂货铺
校验数据库时间字段合规性
技术社群的这篇文章《技术分享 | 如何校验 MySQL&Oracle 时间字段合规性》,介绍了对MySQL和Oracle数据库插入时间规范校验方面的问题,这种操作很少见,但校验的场景,还是很常见的。 1背景信息 在数据迁移或者数据库低版本升级到高版本过程中,经常会遇到一些由于低版本数据库参数设置过于宽松,导致插入的时间数据不符合规范的情况而触发报错,每次报错再发现处理起来较为麻烦,是否有提前发现这类不规范数据的方法 ,用来记录下异常数据的情况,十分好用。 ,验证时间数据有效性 -- 创建临时表做数据校验 CREATE TABLE T1_TMP(ID NUMBER,CREATE_DATE DATE); -- 插入数据到临时表验证时间数据有效性(增加LOG 将临时表与正式表做关联查询,比对出不一致的数据即可。
57640编辑于 2023-07-21 - 来自专栏FreeBuf
合规要求下,再谈企业数据出境安全
通过这个事件我们可以看到国家安全监管体系趋于完善,同时也意味着国家网络安全强监管得时代到来,尤其是涉及数据出境得企业(在华外资企业等),必须在国家法律法规的监管下合法合规的出境。 》 《个人信息出境标准合同规定(征求意见稿)》 《信息安全技术 个人信息安全影响评估指南》 数据出境合规路径 通过以上内容可以看出,企业要开展数据出境合规工作,需要掌握和了解多部法律法规及技术标准,还是有一定难度的 (必要时需要借助专业的机构进行梳理),因此作者在实践过程中,总结了现阶段的数据出境合规路径。 适用出境数据类型:个人信息数据、重要数据。 合规路径二:个人信息安全认证 涉及个人信息出境,但是不满足《数据出境安全评估管理办法》第四条规定的情况,可执行路径二。 适用出境数据类型:个人信息数据。 总结 以上为个人解读大量法律法规及参考了相关文章后总结出关于数据出境安全合规路径,仍有大量不足之处,大家多点评指正。
1.4K20编辑于 2023-03-30 流水数据获取新纪元:合规高效之道
摘要 本文探讨了流水数据获取的核心挑战与解决方案,重点介绍腾讯安全天御信鸽如何通过合规、可信的技术路径,重构数据流通范式。文章结合行业痛点、产品优势及实际案例,为金融、招聘等场景提供实操参考。 正文 在数字经济的浪潮中,流水数据(如银行交易记录、个税明细)已成为信用评估、风险管控的核心依据。然而,数据获取始终面临合规性、真实性和操作效率三重挑战。 二、腾讯安全天御信鸽:合规获取的革新者 腾讯安全天御信鸽是在个保法出台背景下,帮助业务方以用户自主获取提交方式,合规获得个人数据的数据获取工具。其核心价值在于平衡数据需求与合规安全: 1. 三、如何选择数据获取工具? 业务方需综合评估合规成本、数据维度及用户体验。 “野蛮生长”转向“合规驱动”。
13510编辑于 2026-01-19
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号