华为首次发布隐私保护治理白皮书分享隐私合规17/27框架

2022-11-09 22:02

11月7日下午，2022华为网络安全与隐私保护合规治理论坛在华为全联接大会（HUAWEI CONNECT）期间举办。论坛以“共筑安全可信，护航数字化转型”为主题，汇聚业界专家学者、行业精英等，共同探讨在行业数字化转型下，网络安全和隐私保护的应对之道与未来机遇。

在论坛上，华为全球网络安全与用户隐私保护办公室主任杨晓宁作了题为《华为网络安全与隐私保护合规治理》的分享，并首次发布《华为隐私保护治理白皮书》，与业界分享华为的隐私保护治理方法和实践经验。

华为全球网络安全与用户隐私保护办公室主任杨晓宁

杨晓宁提到，华为将网络安全和隐私保护作为公司的最高纲领。华为从2010年起，开始系统性地构建网络安全与隐私保护的端到端治理保障体系，并将管理要求融入主业务流程。在过去30多年里，华为在170多个国家和地区开展业务，服务全球30多亿人口，保持了良好的安全记录。华为始终遵从全球适用的隐私法律，包括中国的《中华人民共和国个人信息保护法》和欧洲的GDPR等。华为的隐私保护治理方法即隐私合规17／27框架，该框架是在全球具有代表性的法律、法规与标准要求的基础上抽象出来的一套隐私合规治理方法，包含17个工作域、27个工作项。在天津举办的2022年中国网络文明大会上，华为隐私合规17／27框架入选了中国网络空间安全协会“个人信息保护创新实践案例”。

华为在落地17／27框架的过程中，自建了自动化的IT工具，引入AI相关技术，完善对个人信息全生命周期的管理，并自动化地形成合规记录。华为的IT落地工具自设计之初，就按照支持全球各地的个人信息保护进行设计，支持按照国家和地区来定制数据清单模板，设置不同的流程角色、满足不同的业务场景，以支撑全球复杂的个人信息保护业务需要。

杨晓宁说：“网络空间安全与隐私保护是未来数字经济的基石之一，没有网络空间安全与个人信息保护，就没有数字经济时代的繁荣。华为愿意与业界加强沟通与合作，共同繁荣数字世界新生态。华为将自己的隐私合规17／27框架和典型实践案例通过白皮书的形式分享了出来，供业界参考。”