1-潘万鹏-终端隐私合规自动化探索.pdf

《1-潘万鹏-终端隐私合规自动化探索.pdf》由会员分享，可在线阅读，更多相关《1-潘万鹏-终端隐私合规自动化探索.pdf（39页珍藏版）》请在三个皮匠报告上搜索。

1、中兴终端隐私合规自动化探索中兴终端隐私合规自动化探索2023 深圳站目录全球隐私合规外部监管压力全球隐私合规外部监管压力01 中兴终端隐私合规体系建设中兴终端隐私合规体系建设02 中兴终端隐私合规扫描工具中兴终端隐私合规扫描工具03 中兴终端隐私合规外部认证中兴终端隐私合规外部认证04 中兴终端隐私合规未来展望中兴终端隐私合规未来展望05 2023 深圳站01全球隐私合规外部监管压力2023 深圳站全球法域，数据规制澳大利亚：重要数据泄露应对法案，2019欧盟：通用数据保护条例GDPR，2018年美国：加州消费者隐私法案CCPA，2020联邦隐私法案（草案），2022印度：个人数据保护法草案，

2、2020新加坡：2018年个人数据保护法案日本：个人信息保护法修正案，2021韩国：个人信息保护法，2017巴西：通用数据保护法，2020中国：个人信息保护法，2021网络安全法、数据安全法消费者权益保护法、刑法修正案（九）、两高解释阿联酋：2019年数据保护法数据安全法&个人信息保护法：156个国家和地区专门立法 2023 深圳站欧盟执法情况GDPR Fines Tracker&Statistics2023 深圳站中国执法情况2023 深圳站02中兴终端隐私合规体系建设2023 深圳站合规框架目标数据安全保障隐私 隐私合规创造价值需求政策法规标准规范客户需求公司要求检测隐私风险分析安全风险分

3、析PbD评审隐私合规扫描安全风险扫描安全隐私事件响应数据保护合规管理体系组织建设流程制度技术工具决策层 管理层 执行层 监督层 合规管理委员会 数据保护合规部合规组织管理部 终端事业部合规稽查部政策 手册/红线 原则性规范 场景化指引 自动化合规扫描平台 人工辅助合规检测 静态扫描 动态监测 安全漏洞检测2023 深圳站组织架构董事会合规管理委员会数据保护合规部合规组织管理部合规稽查部公司各产品线（如：终端事业部）指导要求决策、授权汇报指导、监督汇报配合审计配合审计报告2023 深圳站流程制度01政策02总册/规范03分册/指引04标准模板中兴通讯数据保护合规总则数据保护合规红线中兴通讯数据保

4、护合规手册-总册关键义务（4）处理活动（6）业务线分册（1）合规管控全景（1）模板工具（5）2023 深圳站技术工具技术技术工具工具隐私中心用户行权和事件响应APIMonitor隐私合规动态监测工具AppSecScanner隐私合规静态扫描工具AppOpsTracker轻量级隐私合规动态监测工具PbD评审系统隐私合规设计评审系统2023 深圳站03中兴终端隐私合规扫描工具2023 深圳站隐私保护贯通研发全生命周期需求设计 开发测试发布运营政策法规标准规范客户需求终端产品隐私保护设计安全编码规范隐私合规评估指导书产品发布评估业务运营规范隐私需求收集和评审隐私影响评估DPIA安全与隐私合规评审隐私

5、和数据保护方案设计隐私保护需求编码实现(加密、脱敏等)第三方插件/SDK隐私安全风险处理全自动安全检测平台人工辅助审核项目数据保护评估数据主体权利响应数据泄露应急响应2023 深圳站PbD评审系统App个人数据清单数据流转图App后台系统调研App隐私基线设计后台系统隐私基线设计第三方公司调研评审模块基本信息索引产品安全经理初审BU合规经理复审COE合规经理终审遗留问题跟进整体流程关闭评审内容填写评审流程关闭2023 深圳站隐私合规典型问题2023 深圳站AppSecScanner应用信息漏洞分析文件名称包名MD5值签名配置安全组件安全数据安全通信安全已知漏洞自研代码第三方SDKAPP隐私合规

6、自动化扫描平台扫描管理敏感权限声明敏感接口调用敏感数据存储敏感数据传输检测任务管理检测报告生成隐私分析人工+动态检测未授权情况下的隐私行为分析隐私政策分析人工审查隐私政策人工辅助合规检查隐私分析2023 深圳站AppSecScanner2023 深圳站AppOpsTracker2023 深圳站AppOpsTracker2023 深圳站AppOpsTracker敏感行为场景一：开机向导之后场景二：隐私政策同以前场景三：隐私政策同意后联网场景一：开机向导之后场景二：隐私政策同以前场景三：隐私政策同意后2023 深圳站A