信息技术行业:中国网络安全合规服务

类别:行业 机构:毕马威企业咨询(中国)有限公司 研究员:—— 日期:2020-11-09

当评估信息技术风险时,我们讨论的信息技术部门的管理范畴。但当评估网络安全风险时,这便不仅仅是信息技术部门的责任。我们所看到的网络安全合规趋势正在朝着更为全面的方向发展,重点关注业务优先级和组织责任上,例如以用户为导向的业务活动;中后台运营任务;以及由董事会驱动的公司治理职能等。

    我们预计各个国家和地区将持续加强针对网络安全和数据安全的监管力度。在中国,组织的信息技术发展和数字化转型也需要充分考虑和遵守相关的合规要求,特别是在以下领域:

    个人信息保护

    网络安全等级保护

    数据安全管理

    充分理解和落实网安法的合规要求,不能仅仅引用单一的法律,而应参考配套相关的多个法规和国家标准。在制定和实施合规活动之前,应该先确定公司内部的受网安法影响范围,包括数据、系统、流程等。