《个人信息保护法》正式实施，企业如何应对个人信息保护？

互联网应用的普及给人们生活带来便利的同时，也带来了一定的安全威胁，在我们现实的生活中，由隐私信息泄露所引发的财产损失和社会危害日益凸显，例如：公众场合的免费wifi、第三方订票系统、打车软件等，当我们在网上留下痕迹时，个人信息也许就会面临被窃取盗用的风险。

根据中国互联网协会发布的数据显示，约有63.4%的网民通话记录、网上购物等信息遭泄露，78.2%的网民个人身份信息曾被泄露，经统计，全球每年约有3.2万亿英镑的经济损失是由大规模的隐私泄露所引发的。

个人信息泄露的主要途径：

□ 免费wifi和二维码暗藏黑手；

□ 登录密码过于简单易被识破；

□ 利用网络漏洞盗取信息；

□ 钓鱼邮件、垃圾短信及聊天里的网站链接。

✔ 在移动互联时代，个人信息该如何保护？

为更好的落实贯彻个人信息保护，11月1日，《个人信息保护法》正式实施，作为我国首部针对个人信息保护的专门法律，本次法规的颁订对进一步强化个人信息安全监管与保护、在我国数字经济发展层面推动中国网络信息产业全球化进程具有重要意义。

《个人信息保护法》内容要点

采取必要安全技术保障个人信息安全：《个人信息保护法》要求企业采用安全技术措施来保护其所处理的个人信息。因此，对数据信息进行分级分类，并采取必要的技术手段保护信息安全，是企业数据合规和提高管理效率的必要举措；

个人信息处理原则：在处理个人信息时，应当遵循合法、正当、必要的原则，包括：权责一致、最小必要等，任何组织、个人不得非法收集、使用、加工、传输他人/个人信息，不得非法买卖、提供或者公开他人/个人信息；

建立个人信息保护合规体系：在使用新技术处理个人信息的过程中，存在侵犯个人信息的情况，如大家目前所熟知的“大数据杀熟”、“用户画像”、“算法推荐”等，《个人信息保护法》中明确规定，在利用个人信息进行自动化决策时，应当保证决策的透明度和结果的公平合理。

✔ 对于企业来说，随着《个人信息保护法》的颁布与实施，企业应如何做好信息安全建设工作？

最小权限原则实现精细化管控：对于企业而言，除了需应对的外部攻击外，企业内部所面临的安全风险也不容小觑，如赋予员工或外部用户（合作伙伴、供应商等）超过其职责所需的访问权限时，容易产生敏感数据泄露的风险，因此，基于零信任架构的身份管理体系可以通过最小权限原则有效解决数据访问的细粒度控制和隐私数据保护问题，帮助企业更科学、更合理的管理多样化的用户类型，杜绝信息泄露的风险；

运维安全可管可控：通过构建完善的安全运维体系，可以对企业内部IT资产的统一管理，从而实现运维人员授权、设备密码管理、机房硬件设备及后台管理平台实名制访问管理，保护企业隐私数据不受到勒索软件及黑客行为、网络钓鱼和其他恶意软件攻击的威胁，加强运维人员的规范管理；

智能化风险分析与预警：日益复杂的合规和安全要求给企业带来了比以往任何时候都更大的压力，因此，通过智能化的风险分析平台，企业可以更好的对用户的属性、行为、访问上下文环境等进行分析，并根据大数据和算法评估访问风险，对数据访问进行动态调整，实现数据访问效率和安全的平衡，在保护企业数据安全不受侵害的前提下，也满足了国家各级监管的需求。

在国家《个人信息保护法》施行之际，为了助力企业更好的落实实施，派拉软件依托十多年在身份安全领域的经验积累形成的一体化零信任安全解决方案，可以更好的帮助企业实现多元化的身份管理，更好的保障企业信息安全，助力更多客户提升一体化零信任安全能力。