《Whale 帷幄隐私保护白皮书》重磅发布！

数字经济时代，数据已经成为企业数字化运营的高能燃料，也是必不可缺的重要资产。数字化大势所趋下，企业数据安全合规也成为重要课题。尤其是近两年，为了防范日益剧增的信息安全风险，我国加速网络安全与数据合规领域的立法，从法律体系和监管体系上双管齐下。

2021年，为防范数据安全风险，监管部门针对数据安全和 App个人隐私保护开展了多次专项治理活动。此外，国家还重磅颁布了《数据安全法》和《个人信息保护法》，这与2015年颁布的《国家安全法》并称为数据安全领域的「三驾马车」。三大基础性法律的落地执行，也标志着数据安全正走向合规时代。

面对我国数据安全法制元年的开启，全域数字化运营服务商Whale 帷幄、北京大成律师事务所联合发布《隐私保护白皮书》(以下简称《白皮书》)，旨在从网络安全和数据安全治理层面，提供可行性技术解决方案和实施策略，同时，帮助企业客户从技术和管理方面全面提升数据安全能力，保障数据安全。

《白皮书》基于当前数据安全态势和政策背景，从数据收集、数据传输、数据存储、数据委托处理、数据删除和销毁、访问权限机制六大方面，详细解读 Whale 帷幄相关服务产品的合规实践，并通过展示Whale 帷幄安全相关资质认证，与客户、供应商制定合规共建机制，传递 Whale 帷幄作为全域数字化运营服务商「积极践行数据安全与合规，为客户数字化运营多方位保驾护航」的经营理念。

一直以来，Whale 帷幄高度重视隐私保护，依据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》建立完整的数据合规及风险控制体系，主动遵从数字经济时代的隐私道德，将对客户、用户、员工等相关方的数据保护融入默认价值观，成为道德履行的重要基线。对于 Whale 帷幄来说，隐私保护不仅仅是法律遵从，更是信任共建和道德履行的重要基线。

对于服务的企业客户，Whale 帷幄主要从组织架构、风险评估和管控机制，以及合规培训三方面入手，细化业务流程。分别从数据收集、数据传输、数据存储、数据委托处理、数据删除和销毁、访问权限机制六大环节给出合规解决方案。

除了在提供产品和技术服务上，严格践行数据安全与合规合法的准则，Whale 帷幄还分别与客户、供应商制定合规共建机制，围绕产业链上下游，共建隐私保护生态圈。

目前，Whale 帷幄已通过了 ISO27001、ISO27701、ISO20000 IT，以及「国家信息安全等级保护三级认证」，成为 MarTech 行业中同时获得多重认证的 SaaS 软件服务商。同时，Whale 帷幄还具备安防工程企业三级认证、渗透测试报告、网络安全检测报告等相关资质认证报告。

而为了及时洞察数据安全相关动态和新标准，Whale 帷幄还与中国标准化研究院、中国信息通信研究院、全国信息安全标准化技术委员会、中国内部审计协会等主管部门，在信息安全和数据隐私合规问题上保持密切联系与合作。

此外，Whale 帷幄还是信息安全标准化 WG4 工作组成员，个人信息保护合规审计领航计划成员单位，曾参与《信息安全技术人脸识别数据安全要求》(征求意见稿)的起草与评审。

Whale 帷幄作为国内专业的全域数字化营销运营平台，服务体系已广泛覆盖食品饮料、美妆护肤、时尚鞋服、轻奢珠宝、汽车服务、医药健康等行业。多年的深耕细作和迭代升级，Whale 帷幄早已将「数据安全合规」的意识深深烙印在服务基因中，结合自身丰富的业务应用场景与实践经验，Whale 帷幄围绕客户全生命周期制定数据安全合规方案和应对措施，并在内部组建了专业的信息安全团队负责对黑客入侵防御、数据安全、信息安全管理进行整体管控。

免责声明：市场有风险，选择需谨慎!此文仅供参考，不作买卖依据。

关键词：