在预测未来这件事情上人们总是充满了热情，《易经》、《推背图》、《马前课》……老祖宗甚至把这事写成书告诉我们，算命，他们是认真的。千载传承，鸡毛落地，今天，顺势而为，甚至“见风使舵”几乎也成了我们镶刻在基因中的行事哲学。

潮起潮落，浪奔浪流，万事万物皆因势起，皆归寂落。

放眼信息安全业界，概念、政策、事件、法律……催生了大大小小市场趋势、技术趋势无数，信息安全由于各种需求和场景的需要，在大势之下裂变为众多细分市场：传统边界安全市场、云计算安全市场、IOT安全市场及数据安全市场等，各个市场中又由无数厂商献计献策，出产品、给方案、供服务，百家争鸣，欣欣向荣。

纠其原由，唯借势也。国家看到了全球网络安全严峻形势，出台法律、放出信号，此为起势；各机构遵照政策要求，设法实施落地，此为顺势。借招拆招，回合之间，信息安全这个事，才算有了眉目。

在众多细分市场中，要数数据安全市场最为炙手可热，随着移动互联网的普及，各类应用井喷式爆发，用户受众指数式增长，有数据显示，到2020年，因应用产生的数据容量将在足以产生质变的40PB上下，这其中就涵盖了最为敏感用户个人信息，一旦泄露，造成不仅仅是经济损失，更多的将是社会问题，针对数据的安全防护和管理在动机上已然成势。

法律层面，个人信息安全虽然可以算作数据安全大势下的一个细分领域，但就围绕其产生的各类事件和专属法律法规的配套和执法力度来看，其势不可小觑：

有一种感受趋势的方法叫做看看大佬都在做什么

欧洲-1995年通过《个人数据保护指令》，2016年颁布史上最严个人信息保护法GDPR，即《通用数据保护条例》；

日本-2005年颁布《个人信息保护法》，其他涉及公民隐私保护配套法律10余部；

美国-1974年颁布《隐私权法》，各领域、行业都配套有个人信息专项保护法律；

韩国-1995年颁布《公共机关个人信息保护法》；

中国-2016年颁布《网络安全法》、《个人信息保护法》、《个人信息安全规范》、《数据安全法》尚未出台；

所以各位，一个以网络空间安全保护为基本国策的国家，一个移动网络基础设施建设全球领跑的国家，一个网上交易量碾压众生的国家，接下来在个人信息安全领域将要做什么，其实已然昭示。

有一种幸灾乐祸叫做看着你交罚款

大势已起，惊涛拍岸。湍洪新发，那些激浪蓬勃处必有顽石。

欧盟GDPR于今年5月25日执行，是迄今为止覆盖面最广、最严格的全球性数据隐私保护法规，违反规定的企业将面临最高达到2000万欧元或其全球收入的4%（两者取其高）的巨额罚款。并且，新规使用长臂管辖原则，无论公司总部设在哪里，只要在欧洲范围内经营就要受到GDPR的监管。

就是有那么几个不走运的朋友被这个时代顶了一下腰：

墙外

第一只被吃的螃蟹

2018年7月，葡萄牙一家名为Barreiro的医院因其对患者数据的保护不当被处以40万欧元的罚款，目前案件仍在审理之中。这是“史上最严”的《欧盟通用数据保护条例》（GDPR）生效以来，首次公开宣布的违规罚款案例之一。

Facebook之非死不可

在欧洲，Facebook正面临着第二个与隐私有关的罚款，意大利竞争管理局最近对其采取了行动。上周五，Facebook因违反意大利消费者法律被处以两笔罚款，总计1000万欧元（约1130万美元）。

这是社交网络公司面临的第二个罚款。去年10月，英国因剑桥分析公司的数据采集行为对Facebook处以645000美元的罚款，该违法行为影响了8700万用户的数据。

谷歌太危险，我选择百度

据外媒报道，在欧洲政策制定者于2018年通过全新的数据隐私保护法案后，最大的问题是监管机构将如何利用他们新获得的权力打击最强大的科技公司。因此法国数据保护机构CNIL周一宣布，对谷歌处以5000万欧元(约合5700万美元)的罚款，原因是它没有向用户正确披露如何通过其搜索引擎、谷歌地图和YouTube等服务收集数据，以展示个性化广告。

墙内

责令整改

2018年12月，某市通信管理局接用户投诉发现，本市某零售连锁企业在其运营管理的互联网服务平台上，未向其注册用户提供注销账号的服务。对此，该市通信管理局对企业负责人进行约谈通报，责令企业立即落实整改。

责令整改

2019年1月，某市通信管理局监测发现本市某宽带接入服务单位的某电子商城平台存在严重安全漏洞，外部人员可利用相关漏洞查看商城用户的姓名、地址、手机号码等个人信息，从而导致用户信息泄露等严重风险。该市通信管理局责令其立即采取补救措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。

以及责令整改

某省消费者权益保护委员会对某大网络科技公司涉嫌违法获取消费者个人信息及相关问题提起公益诉讼,成为全国首例个人信息安全消费民事公益诉讼。

我们常以山雨欲来风满楼来形容对即将到来的某种情境的感知，很多情况下，却因为当下的和风伴细雨，错误的判断了山雨的规模和强度，仔细品一品，其实酸度并不低，任何企业、机构，甚至个人，因势利导趋吉避害才是当务之急。

个人信息的合规检查和安全防护，不再是单单满足政策合规的合规要求，在肉眼可见的将来，做好合规和管理比单纯的堵漏和阻断更能从经济层面体现其价值，此为大势所驱。

世平助你顺势而昌

SIMP-SRD系统能够帮助各监管、检察机构和各行业领域的政府、企业、事业单位实施敏感信息分类管控，同时建立高适用的个人信息合规风险评估指标体系。

个人信息合规风险评估主要是建立在法律法规基础上的，针对于个人信息的实际利用者在其收集、存储和使用过程中是否严格按照法条执行其安全保护措施进行检查、验证以及做出最终的合规性评估。

其业务流程原理如下图所示：

更多信息详询：400 100 6790