大數據治理原則 邁向數碼經濟新時代
大數據治理公會推出《大數據治理原則 1.0》和《大數據獨立評估體系 1.0》,參照歐盟《一般數據保護規範》、《中華人民共和國網絡安全法》和國際標準化組織標準結合而制定的數據治理原則,幫助將香港數據管理提升至國際水平,為商界和社會訂立可信賴的數據治理框架,邁向數據主導的數碼經濟新時代。
《大數據治理原則 1.0》
《大數據治理原則 1.0》包括「數據處理」、「數據外洩」、「數據轉移」和「持續改進」,全球數碼轉型加速,企業和社會各界日趨依賴數據,對於數據及私隱安全的憂慮增加,新公佈的原則真正能收緊數據管理、傳輸及保護守則及標準化。
香港除了需要推動數碼轉型,亦急需發展可靠的跨境數據互通架構,實現粵港澳大灣區創科發展的願景。數據治理需要國際性合作,在最近的 G20 峰會,多國提出訂立數據治理的國際守則,幫助各國共用數據,實現安全無縫的數碼經濟。在全新的數據治理框架下,海外企業能更放心地將數據提供給大數據治理公會的認證會員。
《大數據獨立評估體系 1.0》
《大數據獨立評估體系 1.0》是以七項國家與國際標準為基礎而訂立,包括 ISO/IEC 27001:2013、美國會計師協會 AICPA Trust Services Principles Criteria 2017、資訊安全技術。能獲認證成為大數據治理公會認證會員的企業需清晰展示保護數據和遵從治理原則的能力,因此能被視為可靠的數據交換對象。
除了大數據治理公會目前的成員,各業界的領先企業亦加入公會成為創會會員,當中包括金融業(香港交易所、中國平安保險)、公用事業(中華電力)、零售及物流(馮氏集團)、諮詢(安永)和資訊科技及電訊(阿里雲、Amazon Web Services、中國聯通、Microsoft、亞洲脈絡、SAP、新意網、騰訊雲)。
未來,大數據治理公會將繼續聽取公眾聲音,包括創會會員,不斷改進《大數據治理原則》和《大數據獨立評估體系》,以確保它們能持續滿足今後的需要。