《Whale 帷幄隱私保護白皮書》重磅釋出！

數字經濟時代，資料已經成為企業數字化運營的高能燃料，也是必不可缺的重要資產。數字化大勢所趨下，企業資料安全合規也成為重要課題。尤其是近兩年，為了防範日益劇增的資訊保安風險，我國加速網路安全與資料合規領域的立法，從法律體系和監管體系上雙管齊下。

2021年，為防範資料安全風險，監管部門針對資料安全和 App個人隱私保護開展了多次專項治理活動。此外，國家還重磅頒佈了《資料安全法》和《個人資訊保護法》，這與2015年頒佈的《國家安全法》並稱為資料安全領域的「三駕馬車」。三大基礎性法律的落地執行，也標誌著資料安全正走向合規時代。

面對我國資料安全法制元年的開啟， 全域數字化運營服務商Whale 帷幄、北京大成律師事務所聯合釋出《隱私保護白皮書》（以下簡稱《白皮書》），旨在從網路安全和資料安全治理層面，提供可行性技術解決方案和實施策略，同時，幫助企業客戶從技術和管理方面全面提升資料安全能力，保障資料安全。

《白皮書》基於當前資料安全態勢和政策背景，從 資料收集、資料傳輸、資料儲存、資料委託處理、資料刪除和銷燬、訪問許可權機制六大方面，詳細解讀 Whale 帷幄相關服務產品的合規實踐，並通過展示Whale 帷幄安全相關資質認證，與客戶、供應商制定合規共建機制，傳遞 Whale 帷幄作為全域數字化運營服務商「積極踐行資料安全與合規，為客戶數字化運營多方位保駕護航」的經營理念。

一直以來，Whale 帷幄高度重視隱私保護，依據《中華人民共和國網路安全法》《中華人民共和國個人資訊保護法》《中華人民共和國資料安全法》建立完整的資料合規及風險控制體系，主動遵從數字經濟時代的隱私道德，將對客戶、使用者、員工等相關方的資料保護融入預設價值觀，成為道德履行的重要基線。對於 Whale 帷幄來說，隱私保護不僅僅是法律遵從，更是信任共建和道德履行的重要基線。

對於服務的企業客戶，Whale 帷幄主要從組織架構、風險評估和管控機制，以及合規培訓三方面入手，細化業務流程。分別從資料收集、資料傳輸、資料儲存、資料委託處理、資料刪除和銷燬、訪問許可權機制六大環節給出合規解決方案。

除了在提供產品和技術服務上，嚴格踐行資料安全與合規合法的準則，Whale 帷幄還分別與客戶、供應商制定合規共建機制，圍繞產業鏈上下游，共建隱私保護生態圈。

目前， Whale 帷幄已通過了 ISO27001、ISO27701、ISO20000 IT，以及「國家資訊保安等級保護三級認證」，成為 MarTech 行業中同時獲得多重認證的 SaaS 軟體服務商。同時，Whale 帷幄還具備安防工程企業三級認證、滲透測試報告、網路安全檢測報告等相關資質認證報告。

而為了及時洞察資料安全相關動態和新標準，Whale 帷幄還與中國標準化研究院、中國資訊通訊研究院、全國資訊保安標準化技術委員會、中國內部審計協會等主管部門，在資訊保安和資料隱私合規問題上保持密切聯絡與合作。

此外，Whale 帷幄還是資訊保安標準化 WG4 工作組成員，個人資訊保護合規審計領航計劃成員單位，曾參與《資訊保安技術人臉識別資料安全要求》（徵求意見稿）的起草與評審。

Whale 帷幄作為國內專業的全域數字化營銷運營平臺，服務體系已廣泛覆蓋食品飲料、美妝護膚、時尚鞋服、輕奢珠寶、汽車服務、醫藥健康等行業。多年的深耕細作和迭代升級，Whale 帷幄早已將「資料安全合規」的意識深深烙印在服務基因中，結合自身豐富的業務應用場景與實踐經驗，Whale 帷幄圍繞客戶全生命週期制定資料安全合規方案和應對措施，並在內部組建了專業的資訊保安團隊負責對黑客入侵防禦、資料安全、資訊保安管理進行整體管控。