【创新】普华永道推出《网络安全法》智能合规解决方案

普华永道 · 公众号 · · 2017-06-07 19:53

正文

《中华人民共和国网络安全法》(以下简称“网安法”)已于6月1日正式实施，其所定义的网络运营者、网络产品和服务提供者、关键信息基础设施运营者以及境外组织和个人，特别是作为网络安全第一责任人的企业，面临全面的网络安全与隐私保护合规挑战。

网安法针对网络安全及个人信息保护的监管趋势日益明朗及严厉，各行各业均受管辖及影响，企业高管普遍感到疑惑，特别是那些对网安法的了解较少、“由零开始”的企业高管们：

我的企业是否受网安法管辖？
网安法对企业的要求是什么？
企业现行做法是否合规？企业离网安法合规还差什么？
企业究竟应该要如何采取行动以确保全面合规？

另外，不少企业还存在合规时间长、合规资源投入多、行业跨度大、合规环境多变等影响。

普华永道《网络安全法》智能合规解决方案如何协助企业应对以上难题？

为解决企业针对网安法合规难题，普华永道网络安全与隐私保护团队结合了丰富的网络安全及隐私保护合规咨询经验、与监管部门的深入探讨成果、以及多年的系统开发实践经验，推出《网络安全法》智能合规解决方案。通过该智能合规引擎，企业可以“由零开始”，仅需要回答及输入企业自身的信息，譬如：

是否在中国境内使用网络
所属行业
系统平台类型
公司注册及运营省份
是否有数据于境外存储

等简单的问题及信息，我们的解决方案即可自动利用系统内庞大的网安法合规数据库及智能判断算法，自动判断：

根据企业情况，其应全部符合的网安法规定是什么
企业自身情况与网安法条款的合规差距

并自动生成差距评估报告。根据评估报告，系统可以针对性地设计合规改善路线图，供企业进行全面合规改善，达致全面合规的目标，并切实改善企业网络安全合规状况。

解决方案的特点与优势是什么？

从零开始迅速突破，快速了解：不少企业认为其对网安法理解甚少，不清楚自身的合规现状，甚至觉得无从下手。智能解决方案将网安法以及相应的合规要求内嵌入系统数据库，可快速分析出企业现行合规情况，助力企业从一无所知的状态迅速转变为深入了解状态；
可满足集团式多业态、跨行业合规需求：除网安法七章79条的基本条款之外，根据网安法的规定，企业还需遵循网络安全与个人信息保护的其它监管要求，例如保险业还需要遵循《保险业信息系统安全管理指引》，银行业还需要遵循《人民银行关于银行业金融机构做好个人金融信息保护工作的通知》等行业法规。智能合规解决方案中内嵌网安法规定的各行业合规条款与控制数据库，可为多业态企业精准匹配不同行业的网安法合规要求，进行针对性的整体合规判断和评估；
自动生成图形化的、易理解的评估报告：智能系统将自动生成图形化评估报告，横向及纵向地向管理层展示企业目前针对网安法的合规差距，以及未来实施改善之后所取得的网络安全法合规成熟演变，也进一步体现信息技术部及信息安全团队的工作进展与成果；
节省资源及时间投入：使用传统方式，企业需要花费大量时间、人力与金钱研究法规，调研企业现状，分析差距，现在，利用智能解决方案，企业可自动得出评估分析结果，快捷便利的同时大大降低企业人力资源与金钱的投入；
合规环境动态跟踪：各层级的国家法律及行业监管法规、办法相继出台，缺乏对新合规环境的及时更新和了解将导致违规风险。智能系统将对监管环境进行动态跟踪，不断更新后台数据库，协助企业及时更新合规状况。