6月10日,第十三届全国人大常委会第二十九次会议正式通过《中华人民共和国数据安全法》(以下简称《数据安全法》),将于2021年9月1日起施行。《数据安全法》旨在切实加强数据安全保护,提升国家数据安全保障能力,维护公民、组织的合法权益。
其中,《数据安全法》专门对数据处理者的义务作出了详细规定,包括设立数据安全负责人和管理机构、建立健全全流程数据安全管理制度、组织开展数据安全教育培训、采取相应技术措施和必要措施保护重要数据安全、开展风险评估、采取合法、正当的方式收集重要数据等。
三七互娱作为互联网游戏企业,高度重视数据安全,全力保障网络安全与用户隐私安全,持续加强数据安全治理能力,通过建立符合国际标准的信息安全管理体系,积极响应《数据安全法》对数据处理主体的若干要求。
董事会高度负责数据安全治理
公司董事会对数据安全高度负责,董事会战略委员会负责制定目标,评估信息安全风险与应对策略,批准和监督公司以用户隐私信息保护为核心目标的数据安全管理工作。
公司数据安全管理由技术中心为主办部门,国内运营与海外运营部门、人力资源行政中心为主责部门,具体执行数据安全与用户隐私保护工作,向董事会战略委员会汇报。
建立以用户隐私保护为核心的信息安全管理体系
在国际权威第三方检测与认证机构SGS支持下,三七互娱2020年正式开展全业务范围的ISO/IEC 27001信息安全管理体系搭建与认证工作。
ISO/IEC 27001信息安全管理体系,旨在识别核心业务的风险,采取适当措施管理风险,使利益相关方确信他们的信息得到充分保护。
公司建立以用户隐私信息保护为核心目标、覆盖全业务范围的信息安全管理体系(Information Security Management System, ISMS),共识别出14种类型的信息安全风险、28个重要风险项,建立260条风险处置措施。
