《Whale 帷幄隐私保护白皮书》重磅发布!

2022-06-02 21:23:54

数字经济时代,数据已经成为企业数字化运营的高能燃料,也是必不可缺的重要资产。数字化大势所趋下,企业数据安全合规也成为重要课题。尤其是近两年,为了防范日益剧增的信息安全风险,我国加速网络安全与数据合规领域的立法,从法律体系和监管体系上双管齐下。


2021年,为防范数据安全风险,监管部门针对数据安全和 App个人隐私保护开展了多次专项治理活动。此外,国家还重磅颁布了《数据安全法》和《个人信息保护法》,这与2015年颁布的《国家安全法》并称为数据安全领域的「三驾马车」三大基础性法律的落地执行,也标志着数据安全正走向合规时代。



面对我国数据安全法制元年的开启,全域数字化运营服务商Whale 帷幄、北京大成律师事务所联合发布《隐私保护白皮书》(以下简称《白皮书》),旨在从网络安全和数据安全治理层面,提供可行性技术解决方案和实施策略,同时,帮助企业客户从技术和管理方面全面提升数据安全能力,保障数据安全。


《白皮书》基于当前数据安全态势和政策背景,从数据收集、数据传输、数据存储、数据委托处理、数据删除和销毁、访问权限机制六大方面,详细解读 Whale 帷幄相关服务产品的合规实践,并通过展示Whale 帷幄安全相关资质认证,与客户、供应商制定合规共建机制,传递 Whale 帷幄作为全域数字化运营服务商积极践行数据安全与合规,为客户数字化运营多方位保驾护航的经营理念。


一直以来,Whale 帷幄高度重视隐私保护,依据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》建立完整的数据合规及风险控制体系,主动遵从数字经济时代的隐私道德,将对客户、用户、员工等相关方的数据保护融入默认价值观,成为道德履行的重要基线。对于 Whale 帷幄来说,隐私保护不仅仅是法律遵从,更是信任共建和道德履行的重要基线。


对于服务的企业客户,Whale 帷幄主要从组织架构、风险评估和管控机制,以及合规培训三方面入手,细化业务流程。分别从数据收集、数据传输、数据存储、数据委托处理、数据删除和销毁、访问权限机制六大环节给出合规解决方案。


除了在提供产品和技术服务上,严格践行数据安全与合规合法的准则,Whale 帷幄还分别与客户、供应商制定合规共建机制,围绕产业链上下游,共建隐私保护生态圈。



目前,Whale 帷幄已通过了 ISO27001、ISO27701、ISO20000 IT,以及「国家信息安全等级保护三级认证」,成为 MarTech 行业中同时获得多重认证的 SaaS 软件服务商。同时,Whale 帷幄还具备安防工程企业三级认证、渗透测试报告、网络安全检测报告等相关资质认证报告。


而为了及时洞察数据安全相关动态和新标准,Whale 帷幄还与中国标准化研究院、中国信息通信研究院、全国信息安全标准化技术委员会、中国内部审计协会等主管部门,在信息安全和数据隐私合规问题上保持密切联系与合作。


此外,Whale 帷幄还是信息安全标准化 WG4 工作组成员,个人信息保护合规审计领航计划成员单位,曾参与《信息安全技术人脸识别数据安全要求》(征求意见稿)的起草与评审。



Whale 帷幄作为国内专业的全域数字化营销运营平台,服务体系已广泛覆盖食品饮料、美妆护肤、时尚鞋服、轻奢珠宝、汽车服务、医药健康等行业。多年的深耕细作和迭代升级,Whale 帷幄早已将「数据安全合规」的意识深深烙印在服务基因中,结合自身丰富的业务应用场景与实践经验,Whale 帷幄围绕客户全生命周期制定数据安全合规方案和应对措施,并在内部组建了专业的信息安全团队负责对黑客入侵防御、数据安全、信息安全管理进行整体管控。


成就商业增长