大數據治理公會公佈大數據治理原則 推動香港成為國際數據樞紐
全球首個與看齊國際標準的大數據治理原則和獨立評估體系
企業通過給予承諾和進行認證提升公眾信心
< 香 港 > — 大數據治理公會(The Institute of Big Data Governance, iBDG)今日推出全球首個與國際標準看齊的《大數據治理原則 1.0》和《大數據獨立評估體系 1.0》,旨在為商界和社會訂立可信賴的數據治理框架,邁向數據主導的數碼經濟新時代。
大數據治理公會公佈的原則與評估體系是業界首個參照歐盟《一般數據保護規範》、《中華人民共和國網絡安全法》和國際標準化組織標準結合而制定的數據治理原則,幫助將香港數據管理提升至國際水平。企業承諾遵守原則(成為大數據治理公會承諾會員)或取得全面認證後(成作大數據治理公會認證會員),將達致更高水準的數據治理標準,增加公眾對其的信任和信心。
《大數據治理原則 1.0》涵蓋四大領域,包括「數據處理」、「數據外洩」、「數據轉移」和「持續改進」。全球數碼轉型加速,企業和社會各界日趨依賴數據,對於數據及私隱安全的憂慮有增無減。新公佈的原則真正能回應收緊數據管理、傳輸及保護守則及標準化的需求。
香港除了需要推動數碼轉型外,亦急需發展可靠的跨境數據互通架構,實現粵港澳大灣區創科發展的願景。數據治理需要國際性合作,在最近的 G20 峰會上,多國領袖提出訂立數據治理的國際守則,幫助各國共用數據,實現安全無縫的數碼經濟。在全新的數據治理框架下,海外企業能更放心地將數據提供給大數據治理公會的認證會員。
香港創新及科技局局長楊偉雄表示:「訂立大數據治理原則為香港成為國際數據樞紐起著關鍵作用。我向大數據治理公會於今天活動上邁進一大步表示敬意。」
香港個人資料私隱專員黃繼兒表示:「政府、企業和市民需知道他們可以信任和交付他們的數據予甚麼機構、數據的去向,以及數據如何被管理和保護。大數據治理公會公佈大數據治理原則和獨立評估體系,對於為市民與企業,以及企業與企業之間的數據交換建立信任,邁進了關鍵的一步。」
大數據治理公會創會主席楊德斌表示:「今日標誌香港成為全球領先,有著高水平數據治理標準的城市,寫下重要的里程碑。我們將繼續建立互信,以推動在大灣區、歐盟和全球各地的數據交換,塑造香港成為國際數據樞紐。」
大數據治理公會獨立評估方案及會員制度
《大數據獨立評估體系 1.0》是以七項國家與國際標準為基礎而訂立,包括 ISO/IEC 27001:2013、美國會計師協會 AICPA Trust Services Principles Criteria 2017、資訊安全技術 - 數據出境安全評估指南(徵求意見稿)。能獲認證成為大數據治理公會認證會員的企業需清晰展示保護數據和遵從治理原則的能力,因此能被視為可靠的數據交換對象。
除了大數據治理公會目前的成員,各業界的領先企業亦加入公會成為創會會員,當中包括金融業(香港交易所、中國平安保險)、公用事業(中華電力)、零售及物流(馮氏集團)、諮詢(安永)和資訊科技及電訊(阿里雲、Amazon Web Services、中國聯通、Microsoft、亞洲脈絡、SAP、新意網、騰訊雲)。
未來,大數據治理公會將繼續聽取公眾聲音,包括創會會員,不斷改進《大數據治理原則》和《大數據獨立評估體系》,以確保它們能持續滿足今後的需要。
大數據治理公會的《大數據治理原則 1.0》和《大數據獨立評估體系 1.0》將用作招募承諾會員和認證會員的基礎。
公會不同的會員類型:
一般企業會員:有興趣了解更多關於大數據治理的企業會員。
承諾企業會員:承諾遵守大數據治理公會《大數據治理原則》的一般企業會員。
認證企業會員:通過大數據治理公會認可之獨立第三方審計員評估的承諾企業會員。
個人會員:有興趣參與大數據治理行業的個別人士。
大數據治理公會歡迎有興趣的企業和個人加入成為會員。如欲了解更多資訊或索取申請表,請瀏覽 www.i-bdg.org。
關於大數據治理公會
大數據治理公會( The Institute of Big Data Governance, iBDG )是由一群資深的業界人士發起成立。公會致力透過提升會員們的數據治理能力至世界水平,打造香港成為國際數據樞紐。藉著建立更好的信任基礎,數據便可以在本地乃至全球交換,從而推動數碼經濟發展。
