数据保护官来了,网络安全官你在哪?

人民网北京6月1日电 (记者王比学)为全面升级对旅客及客户的个人信息保护,近日,东航任命公司总法律顾问郭俊秀为公司“数据保护官”,东航成为国内首家设立“数据保护官”的企业。此次设立“数据保护官”,更表明了东航把合规运营和数据保护纳入到企业治理体系之中,立足国际标准,长期持续的加强数据保护建设。近年来,面对移动互联技术的快速发展,东航在为旅客打造高品质的出行体验的同时,始终关注信息安全和旅客权益保护,加强对网络安全、合规运营、网络平台、和旅客个人信息保护的风险防控,逐步建立相应的制度体系和保护性规范。(以上信息整理于人民网)

此次东航设立“数据保护官”突出了东航对个人信息安全的重视,确实是个创新,也非常赞赏这样敢有所作为的网络运营者。当今社会越来越离不开信息化,各种业务从网上都可以办理,数据越来越多,如何保障这些数据的安全是件大事。谁也不想今天在某家航空公司买了机票,后面就会有一系列的骚扰电话来,甚至是诈骗电话。之前不得不等也看过报道有旅客因为被冒充航空公司的人说飞机因故取消飞行要改签航班而被骗财的。这样的事发生后,我想对一家公司的声誉损害是非常大的。所以此次东航的“数据保护官”设立非常好,希望确实能够在个人信息安全上有所作为,保护好广大旅客的个人信息安全。

“数据保护官”设立了,未来可能会有更多的企业设立“数据保护官”。不得不等有个提议:网络运营者应当设立“网络安全官”。目前网络安全的责任很多单位都是设立在信息中心或者IT部等类似部门里,但是我们知道信息中心的职责主要有:进行单位信息化网络及业务系统的建设、管理及维护。信息中心在管理与维护的过程中同时需要履行自己的网络安全责任。所以说网络安全的事只是信息中心日常众多工作中的一部分。很多网络运营者是把网络安全的职责放在具体维护网络的人员身上,很少有单位设立专门的网络安全岗位。网络安全本身就是一件非常专业的事情,需要有专业的人员进行维护与管理,兼职不是一个长久之计。另外《网络安全法》第二十一条 明确要求网络运营者制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;第三十四条 明确关键信息基础设施的运营者还应当履行下列安全保护义务:(一)设置专门安全管理机构和安全管理负责人。最后很多单位都在开展等级保护工作,在等保测评里管理部分的安全管理机构中“人员配备”明确要求应配备专职安全管理员,不可兼任。但是有多少单位是真正做到的?你们心里应该都有数。所以网络运营者专门设立一个“网络安全官”是一件理所当然并且法所当然的事,设立这个职位也是落实《网络安全法》的一个具体表现。

网络运营者们,请赶快成立你们的“网络安全中心”,设立你们的“网络安全官”吧!

不得不等创建了一个“等级保护测评”知识星球,这是一个付费加入的知识分享群。建立这个星球的初衷:分享与整合各类资源,大家共同成长。

在星球可以得到什么?知识改变命运,思路决定出路。

所有加入等级保护测评星球的伙伴们,不得不等都会将你拉入“等级保护测评知识星球VIP群”,方便大家及时进行交流。

什么时候可以加入,当你认可知识是有价值的时候,当你觉得花198元来获取最新的网路安全信息是值得的时候,欢迎你来加入,否则不建议加入知识星球。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180605A22YBE00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券