河南城建学院闫涛教授:个人信息保护法实施,对高校信息化工作有哪些影响?
来源:本站 作者:闫涛 河南城建学院 发表于:2021.12.28 482浏览
(点击观看视频)
《个人信息保护法》自2021年11月1日起施行,进一步完善了我国在数据领域的立法体系。该法的实施将对高校信息化工作带来哪些影响呢?我们邀请了河南省教育科研网专家委员会委员、河南城建学院网络信息中心主任闫涛教授对此进行了解读与分享。
闫教授认为,《个人信息保护法》的颁布给高校信息化部门数据治理工作提供了依据。做好“管入口”、“控使用”,依法加强对个人信息收集的规范管理,加强数据使用的脱敏方式和脱敏规则管理,对于降低高校面临的数据泄漏风险,无疑具有重要的意义。
高校如何加强个人信息保护?闫教授以河南城建学院信息化建设工作为例,提出加强个人数据安全管理,可从三个方面入手:
一是加大宣传教育。利用各种机会在单位内部和全校各部门,宣传网络安全和个人信息保护,引起各部门领导和老师们的重视。各业务部门在新上系统时,以数据共享为主,尽量不收集不必要的个人信息;通知相关应用厂商关闭部分系统的数据导出功能。
二是加强学校数据生命周期内的数据内容管理、数据流向管理、历史数据管理、数据备份管理和数据库运行监控。加强数据共享管理,定制数据共享流程,根据不同的情况确定不同的审批和数据共享方式等。河南城建学院下一步将深入研究学校教师、学生、涉校人员等不同主题的数据流向和需求,属于常规性的通过发布数据API接口和操作规程固定下来,新增的临时需求再申请共享。
三是在向学校各单位提供数据时,除相关审批流程外,要求其对系统进行安全评测。只有安全评测合格,才允许其上线,才进行数据共享的相关操作。
闫教授呼吁,网络安全任重道远,个人信息保护道阻且长,需要数据活动的每一个参与者——管理者、教师、学生和相关厂商共同努力!