- 综合排序
- 最热优先
- 最新优先
- 来自专栏做数据的二号姬
读书|数据合规实务
07 2022-11 读书笔记|数据合规实务 读书系列恢复更新啦~今天要读的书是一本数据相关法律的书籍《数据合规实务——尽职调查及解决方案》 LEARN MORE 图片来自网络,如侵删 为什么分析师要读法律书 所以说,知识还是多点储备好啊~ 数据合规对数据分析师意味着什么 从法律工作者的视角来说,数据合规包括了两个大部分的工作: 第一类是企业运营管理、合规体系建设中的数据合规 第二类是公司上市、投融资等重大经营事项中的数据合规 二是企业数据合规管理情况 在实际工作中,无非就是两件事:日常数据是怎么处理的,有没有不合规的风骚操作,有没有相应的管理制度和机制。 然而,数据合规性审查里甚至专门有一个part会要求说明公司是否建立了数据分类分级制度,将数据分为哪几个类型、每类数据分为几级、每级数据的保护规则等。 还有一个很重要的点,就是公司处理重要数据的审批制度和流程,这个东西在数据合规尽职调查的时候也是必须要查的一项。
1K30编辑于 2023-03-02 - 来自专栏信安之路
合规审计平台 Bombus 开源首发
陌陌合规审计平台 ? 很多企业因为面临的监管繁多而不知道从何处入手。 当下企业不仅面临着国内隐私合规保护、等级保护、内部控制等监管合规要求,美国上市公司还要遵守SOX法案,一些出海公司更是面临GDPR、CCPA等更为复杂的合规要求。 随着监管合规要求的日趋严格和监管标准的日益精细,企业也更加重视合规工作,合规成本随之增加。 陌陌安全通过研究监管要求,并结合成熟的落地实践经验,设计开发了一套完善的合规审计平台,解决了企业在合规审计过程中面临的痛点,为企业贯彻落实监管要求及日常内部管理提供了便利。 首先我们通过推拉两种方式全面自动化采集审阅范围的数据,功能点见资产清单,可以实时查询到所审阅应用系统/操作系统/数据库的所属范围、负责人、状态等。
1.3K20发布于 2020-09-28 - 来自专栏一个安全研究员
合规审计平台 Bombus 开源首发
陌陌合规审计平台 ? 很多企业因为面临的监管繁多而不知道从何处入手。 当下企业不仅面临着国内隐私合规保护、等级保护、内部控制等监管合规要求,美国上市公司还要遵守SOX法案,一些出海公司更是面临GDPR、CCPA等更为复杂的合规要求。 随着监管合规要求的日趋严格和监管标准的日益精细,企业也更加重视合规工作,合规成本随之增加。 陌陌安全通过研究监管要求,并结合成熟的落地实践经验,设计开发了一套完善的合规审计平台,解决了企业在合规审计过程中面临的痛点,为企业贯彻落实监管要求及日常内部管理提供了便利。 首先我们通过推拉两种方式全面自动化采集审阅范围的数据,功能点见资产清单,可以实时查询到所审阅应用系统/操作系统/数据库的所属范围、负责人、状态等。
1.2K30发布于 2020-09-27 - 来自专栏程序猿DD
陌陌开源合规审计平台 Bombus
因此,为解决此类问题,我们设计并实施了安全合规审计系统,将控制落实、合规检查及跟踪汇报等合规审计类流程固化到线上系统,实际使用中起到良好效果。 其中业务相关部分主要为资产清单、策略配置和任务为合规审计主体部分,知识库为合规的执行标准依据等,APP隐私合规与工作台为合规当前工作提供跟踪记录的作用。 2. 资产清单 资产清单 资产作为整个审计流程中最不可缺少的部分,分别包含应用系统的运营后台、数据库的实例和操作系统对应的主机等资产。为整个合规审查的基石, 数据采集的来源。 知识库&APP隐私合规&工作台 知识库 知识库是合规工作开展的基石,涵盖合规工作所依据的法律法规、内部制度等,让合规工作做到有据可依。 APP隐私合规与待办跟踪是为合规人员记录当前的工作事项及待办事项的记录界面,于此不多介绍。
1.2K40编辑于 2023-04-04 - 来自专栏云计算D1net
云中的合规性:避免云合规陷阱
云合规差距 在数据保护条例越来越严格的情况下,更多地使用云计算的举措正在出现。 因此,具有可靠数据保护和隐私政策的组织应该能够遵从GDPR法规。 但是,组织采用云计算的举措可能会暴露在合规性方面的差距,特别是对于主要处理个人数据的组织。 但是对于合规性,首席信息官和安全官员面临的关键问题是组织存储的数据类型以及数据的位置。运行自己的内部数据库、档案和存储系统的组织应该能够识别大部分数据的位置。 锁定数据 幸运的是,组织可以采取措施解决云合规问题。 首先是在特定的提供商服务中限制云计算的使用或将限制用途,而对于数据地理位置则采取健全且透明的策略。 组织还应该审查他们的云计算服务提供商的安全策略,其中包括SaaS平台和遵守他们自己的数据合规政策和标准,例如ISO27001。 对于混合云和多厂商云来说,尽管仍然可行,但很难实施。
2.2K40发布于 2018-06-08 - 来自专栏数据安全观察
企业级数据安全平台:数据更安全,合规更高效
一体化平台能力(DSP)选型时应优先考虑数据安全平台(DSP)而非单一工具。一个合格的DSP应能通过统一的技术架构整合敏感数据发现、分类分级、细粒度访问控制、动态脱敏、审计及风险监测等全链路能力。 这种设计实现了“贴源保护”与“分层解耦”,使安全能力能够从基础设施中剥离,支持数据安全与业务逻辑的独立迭代。四、 数据安全平台核心卖点uDSP平台在实际应用中表现出了极高的投资回报率(ROI):1. uDSP采取“贴源脱敏”思路,在数据源头配置数十条策略即可覆盖上万张报表,实现“审批即授权、查看即脱敏”,显著提升合规效率。3. 原点安全被Gartner、IDC均列为“数据安全平台(DSP)”中国区代表厂商。对于追求高效率、合规性与业务平衡的企业而言。 通过建设一体化数据安全平台,企业不仅能守住合规底线,更能释放数据要素的潜在价值,护航业务稳健前行。
18510编辑于 2026-03-03 2025合规铁网:用腾讯云BI打造“零风险”数据平台
二、腾讯云BI的“合规五件套” (信息来源:腾讯云官网BI产品页 & 2025版《腾讯云数据安全白皮书》) 合规环节 腾讯云BI原生能力 第30条 三、一键部署:7天从0到合规 Day1 开通BI专业版试用(官网价:首月1元,2025-09-03生效) Day2 通过DSC扫描现有数据库→自动生成《数据分类分级报告》 Day3 在BI 365天 Day7 邀请第三方测评机构在线出具《等保三级符合性声明》 四、成本对比:自建 vs 腾讯云合规包 项目 自建合规方案 腾讯云BI合规包 DSC:新用户免费扫描30 GB数据量 云加密机CloudHSM:包年5折,再送10万次API调用 入口:登录腾讯云控制台→产品→大数据→商业智能BI→“合规直达”活动页。 用腾讯云BI“合规五件套”,7天即可上线一张既让老板放心、又让监管安心的数据大屏。立即访问腾讯云官网BI产品页,首月1元体验,把2025年最硬核的法规难题一次解决。
51310编辑于 2025-09-03- 来自专栏用九智汇分享
数据视角下的隐私合规
本文并不从法律视角去解读各个场景的隐私合规要求,而是尝试用技术视角去看隐私合规的数据脉络。 ,个保法第57条,GDPR Article 33-34 每一个主题本身都有非常多的合规点,比如个人信息影响安全评估过程中,可能会引入特殊场景,包括APP合规、数据出境、未成年人保护、自动化决策等 无论采用哪种方式,都要结合企业实际的业务情况和管理水平来看,选择最优的方式,两种方式的落地,用九智汇的平台都能很好的支持。 ,从而满足主体权利响应,第三方管理,数据留存管理,个人信息保护,数据泄漏响应的合规要求。 东船西舫悄无言,唯见江心秋月白 之前有位客户问了我们一个问题,隐私合规为什么要做数据治理?
1K40编辑于 2023-11-01 - 来自专栏腾讯云存储
筑牢 AI 内容合规防线:数据万象支持 AIGC 合规标识
选用 XMP:可灵活嵌入创作标识、权属信息、编辑记录等多元内容,不仅能在格式转换、跨平台传输中稳定保留关键数据,为版权溯源与合规管理提供可靠支撑,还支持自定义字段适配图片、音频、视频等各类 AIGC 场景 2.2 音视频元数据合规实现及技术原理 XMP 是什么?如何在 AIGC 合规中使用? XMP 是由 Adobe 公司建立并推动的一项开放的元数据标准。其全称为“可扩展元数据平台”。 其核心价值在于构建数字内容的溯源体系,为文档管理、版权保护和内容验证提供数据支撑。 数据万象合规支持,如何接入 如何快速接入和体验 AIGC 合规的能力,数据万象提供了三种方式。 视频元数据检测效果图 欢迎访问数据万象体验馆及控制台亲身体验 AIGC 合规流程。 在这一进程中,数据万象将依托自身技术优势,持续为行业提供坚实的合规支持能力。
59310编辑于 2025-12-25 - 来自专栏游戏安全攻防
APP安全合规
安卓合规为什么会比苹果更严峻? ? 安卓应用的安全合规面临主要问题? (以下只是列出APP安全合规面临最突出的10个问题) ? 个人隐私安全合规 个人隐私合规主要细分为如下的六个大方向,这也是开发APP应用需要重点关注和处理好的个人隐私合规的问题。 ? 敏感权限合规 以下是在开发APP应用上会遇到的权限问题,那么对于这些敏感的权限,安全合规的做法就是通过采用渐进授权方式进行申请权限。 ? 加解密算法安全合规 ? 数据存储安全合规 ? APP应用安全合规需要关注问题 在开发并上架APP项目时需要重点关注:程序自身保护安全、运行环境安全、身份认证安全、数据存储安全、内部组件安全、恶意攻击安全这六大问题。 ? APP安全合规建设的思考 安全开发人员:熟悉负责的产品功能、了解个人 信息采集、使用和展示定制个人隐私政策,并对组员以及APP开发团队进行安全合规的要求以及做法进行做宣传以及安全合规应用和监督把控。
2.9K21发布于 2021-06-10 - 来自专栏腾讯云安全的专栏
腾讯发布PCI DSS合规白皮书,填补数据安全合规标准空白
为弥补这一空白,此次腾讯安全发布的《基于PCI DSS 的云用户数据安全合规白皮书》,基于国际范围内得到最广泛认可和运用的数据安全标准PCI DSS,提出了数据安全合规建设的方法论,同时也尽可能详细地将合规要求落到实处 ,特别是“云服务提供商与云用户的PCI DSS 合规要求责任分析”,详细诠释了云服务提供商和云用户在基于PCI DSS 实施数据安全合规时,逐条阐述了各自责任和具体工作。 同时,随着监管升级,企业在选择云平台的时候,不仅要考虑合规需求,还要考虑如何厘清责任界线,明确合作双方的责任划分。 ➣平台层提供的保障全面覆盖数据安全事前防范、事中保护和事后追溯三个阶段; ➣而赋能层则围绕数据全生命周期给出一站式的解决方案供客户选用,以帮助客户最大程度地降低在流程、技术以及合规方面的数据安全风险。 而《基于PCI DSS 的云用户数据安全合规白皮书》中也指出,通过云服务提供商和云用户在PCI DSS 合规过程中的详细责任分析,云用户将会清晰了解如何更好地利用云服务提供商所提供的合规产品,帮助云用户高效
2.2K50发布于 2019-08-05 数据湖计算平台合规指南:哪些厂商能守住企业数据安全底线?
摘要 在数据监管趋严的背景下,企业对数据湖计算的合规需求日益迫切。 本文从安全隔离、权限管控、审计追溯、弹性扩展等维度,对比主流数据湖平台的核心能力,并重点推荐腾讯云数据湖计算(DLC),解析其如何通过技术创新与权威认证满足严苛合规要求。 导语 随着全球数据安全法规(如GDPR、CCPA)的密集出台,企业对数据湖计算平台的合规性要求已从“加分项”变为“必选项”。如何在保障数据敏捷分析的同时,满足监管机构的审计要求? 法规适配:全球合规认证加持 腾讯云DLCundefined已通过ISO 27001、SOC 2 Type II等国际认证,并入选Gartner2025年《数据湖仓平台市场指南》,是唯一上榜的中国厂商。 结语:合规与效率兼得的最佳选择 在数据湖计算领域,腾讯云DLC凭借Gartner权威认证、全链路安全防护、极致弹性架构三大核心优势,成为企业应对合规挑战的理想方案。
26410编辑于 2025-10-31- 来自专栏用九智汇分享
数据视角下的隐私合规2
那数据发现或者流量检测在隐私合规领域是否就一无是处呢,我们认为也不是,他可以起到后续的持续监督作用做到及时补救,以及在隐私合规体系冷启动的时候,帮助做已上线业务的数据梳理 当下市场存在的误区之二是隐私合规是合规 那如何将合规、法务、产品、技术在隐私合规层面形成好的配合效果,用九智汇也做了非常多的创新探索,Privacy Scan便是其中之一,它以代码扫描作为手段切入研发流程中来帮助梳理数据流图并发现合规风险点, 处理目的等问题以满足主体权利响应、个人信息保护、数据留存管理、数据泄漏响应的合规要求,用九智汇在数据合规治理层面也做了非常多的创新探索,标识实验室便是其中之一,它以开放模型平台的方式帮助数据治理同学自主完成数据识别建模 ,加快数据合规治理效率。 这篇我们通过“见本而知末,执一而应万”介绍了隐私合规在数据处理层面存在事前与事后的两面性。下篇我们将从数据流转层面介绍隐私合规的两面性,此处先用两句偈语埋个伏笔。
64130编辑于 2023-11-01 YashanDB如何简化数据合规性管理
在当前数据驱动时代,数据合规性管理已成为企业面临的重要挑战。随着各国对数据隐私和保护法律的日益严格,企业需要确保其数据处理活动符合相关法规,如GDPR、CCPA等。 合规性管理不仅关乎法律责任,也直接影响到企业的声誉和客户信任。然而,传统的数据合规性管理方式往往存在复杂的流程、繁琐的审计要求及多变的合规标准等问题。 自动化合规性检查与报告YashanDB支持定期生成合规性报告和数据审计报告,助力企业进行内部审计。报告可自定义内容和结构,满足不同合规性标准的需求。 总结YashanDB通过其集成的访问控制、审计管理、数据加密、备份恢复策略和自动化合规检查等功能,形成了一个强大的数据合规性管理框架。 这一框架不仅提高了企业对合规性管理的效率,降低了合规风险,也为企业在数据驱动时代的持续发展提供了坚实保障。
20710编辑于 2025-08-21- 来自专栏用九智汇分享
数据视角下的隐私合规3
自从《个人信息保护法》颁布以来,对于金融/汽车/新零售等处理大量个人敏感信息的企业来讲,个人数据使用在企业内部变成一个“谈虎色变”的问题,有合规意识的业务开始拉上合规、法务、安全团队开启评估审批 今天这篇文章我们来谈谈个人数据使用环节的合规问题。 时时勤拂拭,勿使惹尘埃 基于同意的合规路径是我们使用/共享个人数据的最常用手段,对于企业而言,合规的同意管理复杂而严格,Cristiana Santos, Nataliia Bielova等学者结合 隐私计算更多的是保障“最小化”处理的合规义务,更多解决了数据最小化的安全性问题5。 数据流通利用系列 | 同意管理平台:高效数据合规的技术方案探索-叶玲 3. 苹果隐私政策重大升级,Facebook为何强烈反对? 4.
59110编辑于 2023-11-01 如何利用YashanDB确保数据合规性
要利用 YashanDB 确保数据合规性,可以采取以下几个步骤:1. 数据分类与敏感性识别:- 首先需要对存储的数据进行分类,以识别哪些数据属于敏感信息或需要遵循特定合规性规定的数据(如个人身份信息、财务数据等)。2. 合规性检查:- 定期检查和评估数据管理流程是否符合相关法律法规(如 GDPR、HIPAA 等)。可以考虑使用合规性工具进行自动化检查。7. 这不仅能减少合规的风险,还能提升用户对数据安全的信任。9. 制定政策与程序:- 制定明确的数据管理政策和程序,确保所有员工了解数据合规性的重要性,并遵循既定的操作流程。 通过以上这些措施,可以有效地利用 YashanDB 确保数据合规性,降低潜在的法律和安全风险。
16410编辑于 2025-10-13- 来自专栏lib库
隐私合规综合实践
隐私合规综合实践目录介绍01.整体概述介绍1.1 遇到问题说明1.2 项目背景1.3 设计目标1.4 产生收益分析02.隐私合规测什么2.1 隐私合规是什么2.2 为何做隐私合规2.3 隐私合规政策案例 2.4 为何做权限合规04.隐私合规检测4.1 违规收集个人信息4.2 超范围收集个人信息4.3 违规使用个人信息4.4 过度索取权限4.5 自启动和关联启动05.隐私合规实践5.1 整体合规思路5.2 出现隐私合规安全问题主要有哪些呢?在用户同意隐私协议之前,不能有收集用户隐私数据的行为。 提高合规隐私检测效率当检测有调用隐私数据时,在控制台打印输出提示,给出堆栈信息让开发快速定位调用链路;当检测到隐私行为后,输出相对应的记录报告,以便开发人员能够在开发阶段排查问题。 如何保证隐私合规绝对安全呢一般都是会通过一个标记位来记录用户是否已经同意过隐私协议,我们可以在每次获取敏感数据前均先判断该标记位,如果用户还未同意隐私协议的话就直接返回空数据,否则才去真正执行操作。
3K31编辑于 2022-10-12 - 来自专栏DevOps
合规即代码的延伸:国产DevOps平台如何利用平台扩展能力,自动验证信创基础设施的配置合规性
加密与审计追溯:通过平台的凭据安全管理扩展能力,对合规验证过程中涉及的敏感信息(如数据库登录账号、APIToken)进行加密存储;借助审计日志功能,记录所有合规验证操作(如规则创建、扫描执行、结果修改) 可追溯与可审计:所有合规验证结果、配置变更记录、整改流程均存储于平台,形成完整的合规档案,满足《数据安全法》《等保2.0》对合规追溯的要求,某证券企业通过该功能顺利通过监管部门的信创合规专项核查。 国央企信创资产合规监控:某能源央企通过嘉为蓝鲸的微服务扩展能力,部署分布式合规验证节点,覆盖全国多个区域的信创基础设施,定时扫描服务器芯片型号、操作系统版本、数据库配置等是否符合企业信创规划,通过平台统一可视化界面展示合规状态 04国产DevOps平台合规验证扩展能力的核心建设要点信创适配为基:需先实现自身对主流国产软硬件的全栈适配,如嘉为蓝鲸支持麒麟/统信操作系统、达梦/OceanBase等国产数据库,确保合规验证工具能在信创环境中稳定运行 05结语“合规即代码”的延伸落地,核心在于国产DevOps平台的扩展能力能否与信创合规需求深度适配。
27710编辑于 2025-12-17 - 来自专栏腾讯安全
新规施行,企业如何跟上车联网数据安全合规时代?
《规定》界定了汽车数据和监管主体,提出了4项推荐的数据处理原则,同时明确了数据处理者的义务,并制定跨境数据传输规则,初步建立起中国汽车数据安全的合规框架。 从事件驱动转为合规驱动 安全能力提升势在必行 “在过去,车联网安全其实还处于行业教育阶段,更多由事件驱动,只有当漏洞被发现或者出现安全事故,相关方才会采取行动,而《规定》的施行让行业转变为合规驱动,汽车数据处理者必须安全合规 当然,合规非最终目的,它将原先漫长的行业教育进程加快,极速形成了普遍的认知共识,而这只是迈向真正实现车联网数据安全的起点。 、合规应对、管理体系建设做好基础铺垫; 2.企业自身合规的评估分析:正如《个人信息保护法》《数据安全法》当中所提到的,作为数据处理者要定期开展合规审计,评估自身的数据管控状态和合规状态,并进行合规差距分析 ,并通过稽核的手段保证汽车数据运转处于合规状态。
94510发布于 2021-10-09 YashanDB数据安全合规性管理实践分享
在当今数字化时代,数据安全合规性管理已成为企业数据库管理的核心议题。数据库系统面临多种安全威胁,包括未经授权访问、数据泄露及合规风险。 本文将结合YashanDB数据库的架构与技术优势,深入探讨其在数据安全合规性管理方面的实践与技术实现,助力企业建立科学的数据安全防护体系。 为满足合规对数据访问的精确控制需求,YashanDB进一步支持基于标签的行级访问控制(LBAC)。 结论随着数据量激增和合规要求趋严,数据库的数据安全与合规管理成为企业信息系统的核心竞争力。 未来,随着技术不断优化与法规体系的完善,YashanDB安全合规管理能力将持续向更高层次迈进,助力行业用户建立更可信赖、坚实可靠的数据平台。
33110编辑于 2025-08-21
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号