依托法律解读和IT技术能力,数安信通过一体化方案帮企业进行数据合规
来源:阿白律师网 时间:2022-10-11
随着法律法规的日趋完善,以及数字化程度的进一步深入,数据合规建设在近年成为焦点话题。一个例证是,在当前全球近百部与数据相关的法律法规中,有30余部发布于2018年及之后。而在中国,2021年《数据安全法》、《个人信息保护法》也相继施行。
法律要求在前,也意味着数据合规成为大势所趋。在此前提下,全球范围内也相继出现了不少帮助企业进行数据合规工作的公司。比如,成立于2016年的OneTrust,就以隐私合规起家,并在2021年4月拿下了由TCV、软银资本和富兰克林资本牵头的5.1亿美元的C轮融资,投后估值超过50亿美元。在国内,我们也能看到有不少企业相继切入数据合规市场,希望以法律咨询、合规培训或软件技术的方式帮助企业解决相关问题。
36氪日前接触到的「数安信」便是其中一家。相关资料显示,数安信成立于2021年,专注提供法律与科技结合的,数据合规一体化解决方案。公司COO王雷向36氪介绍,数安信创始团队在过去的工作中意识到数据合规的重要性。并且,国内《数据安全法》和《个人信息保护法》的相继落地也进一步明确了创始团队的预判。再加上数安信团队兼具法律和IT科技背景,所以在2021年年中,数安信正式成立,主攻数据合规赛道。
在采访中王雷表示,法律数字化与智能化能力是数安信团队的突出特点,也是其满足当前企业客户合规需求的重要底层能力。
具体来说,首先数安信在法律端集结了一批专家团队。王雷介绍,数安信的法律专家团队具有深度参与国家立法支撑工作的经验,也时常参与各种相关课题研究和国标、行标等起草工作。在此前提下,数安信也依托法律能力进一步发挥自身的IT能力,将如今各种相关法律法规中的条款进行细致拆解,形成了专注数据合规的规则库。王雷特别强调,企业如果真的要落地合规,不能仅仅关注《网络安全法》、《数据安全法》和《个人信息保护法》等上位法,而是要全面关注各个相关的法律法规和行业标准规范。也正为了帮助企业应对这一现状,王雷表示,数安信当前已经覆盖了绝大多数法律法规的要求。"比如,我们在医疗行业拆解了上百个相关的法律法规。这些法律法规中和数据相关的范畴我们都需要关注。"王雷说。
打磨规则引擎只是第一步。要真正让规则引擎发挥作用,数安信需要进行数据发现——即通过扫描等手段发现企业的数据资产,和通过多源数据采集、聚合分析等方式监测数据的流转态势和合规态势。这样做的意义是,让这些数据成为规则引擎的输入项,规则引擎会通过这些数据进行判断,并进一步告诉企业自身的数据资产使用是否合规。王雷表示,当前数安信自身具备数据资产发现的技术能力,但也不排除和其他数据安全产品合作的可能性。"理论上讲各种数据安全产品的扫描、监测结果都可以成为我们规则引擎的输入项。"王雷说。
整体来看,数安信希望依托于自身的法律拆解能力,以及基于此的规则库,为企业建立起一个完整的合规体系。在这里,完整的意思是关注数据收集、存储、传输、加工、使用、提供、公开、删除的处理活动全过程。在这些流程内,数安信都要为企业建立体系化的管理和技术手段。并且为了达成这一目标,其打造了一些更方便企业客户推进业务的产品。比如,数安信也会为企业提供一套类似OA的系统,帮助其在各个流程中发现合规风险并落地合规动作,并形成有据可查的数字化证明。
在具体落地中,数安信已经在为包括政务、健康医疗、金融等在内的客户提供围绕数据合规的咨询、产品、服务等能力。在收费模式方面,王雷表示数安信为各类用户提供多样、灵活的收费方式,除特定场景的产品交付和服务交付收费外、主要按照订阅制收费——因为其产品和杀毒软件像不断更新的病毒库一样,也需要不断升级规则。
在更宽泛的行业动作上,公司介绍,当前其已经加入包括全国信息安全标准化技术委员会、中国通信标准化协会(CCSA)大数据技术标准推进委员会(TC601)、浙江省网络空间安全协会、杭州数据安全联盟等组织,参与数据安全国家标准与行业标准研制,并已申报多项技术发明专利。
整体来说,数安信近期计划在数据合规的大趋势下打磨产品和服务,并依托自身的法律经验和技术能力持续进行市场探索和拓展,以期帮助更多企业提升数据合规水平。