一种数据处理的合规性检测方法、装置和相关设备制造方法及图纸

本发明专利技术公开了一种数据处理的合规性检测方法、装置和相关设备，其中方法包括：获取规则信息，并对所述规则信息进行知识抽取，其中，规则信息可以包括中国个人信息保护法、GDPR或中国数据安全法中一种或多种的相关信息；基于所述知识抽取的结果构建一个或多个知识图谱实体，并建立所述一个或多个知识图谱实体之间的关系，生成知识图谱，获取数据处理者或数据控制者的待检测的数据处理记录并输入至该知识图谱，确定所述数据处理记录是否符合中国个人信息保护法、GDPR或中国数据安全法中一种或多种的要求。采用本申请实施例，可以细化法规具体判断流程，覆盖多样化场景需求，提高合规性检测解释性，从而促进数据开发和利用，保障各方权益。方权益。方权益。

【技术实现步骤摘要】
一种数据处理的合规性检测方法、装置和相关设备


[0001]本申请涉及计算机
，尤其涉及一种数据处理的合规性检测方法、装置和相关设备。

技术介绍

[0002]随着移动互联网的发展，终端电子设备得到广泛应用，网络中每时每刻都在产生海量数据。个人数据的收集、使用、加工、传输等大数据产业的兴起，使得数据隐私和数据保护成为公众的关注点。欧盟(European Union，EU)于2016年颁布《一般数据保护条例》(General Data Protection Regulation，GDPR)，并且我国为了规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益，也于2021年9月起和11月起分别施行了《中国数据安全法》和《中国个人信息保护法》，这全面提升了对个人数据这一数字经济的关键生产要素的保护。与其他行业相比，互联网企业更有可能在开展业务的过程中接触到数据主体的个人数据，从而受到GDPR和《中国数据安全法》以及《中国个人信息保护法》的规制，如果企业的数据处理操作违反了GDPR和《中国数据安全法》本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据处理的合规性检测方法，其特征在于，包括：获取规则信息，并对所述规则信息进行知识抽取；所述规则信息包括中国个人信息保护法语料、通用数据保护条例GDPR语料或中国数据安全法语料中的一种或多种；基于所述知识抽取的结果构建一个或多个知识图谱实体，并建立所述一个或多个知识图谱实体之间的关系，生成知识图谱；所述一个或多个知识图谱实体包括一个或多个合规判断条件、一个或多个合规状态中的一种或多种，所述一个或多个合规判断条件为是否遵守中国个人信息保护法、GDPR或中国数据安全法中的一种或多种的合规性的一个或多个判断条件，所述一个或多个合规状态为是否遵守中国个人信息保护法、GDPR或中国数据安全法中的一种或多种的合规性的可能的判断结果；获取数据处理者或数据控制者的待检测的数据处理记录并输入至所述知识图谱，确定所述数据处理记录的合规性；所述数据处理记录包括处理人、处理时间、处理的具体操作类型和具体数据对象类型中的一种或多种。2.如权利要求1所述的方法，其特征在于，所述建立所述一个或多个知识图谱实体之间的关系，生成知识图谱，包括：通过决策树建立所述一个或多个知识图谱实体之间的关系，生成所述知识图谱；所述决策树包括一个或多个根节点、一个或多个内部节点和一个或多个叶子节点中的一种或多种，所述根节点用于接收所述数据处理记录，所述内部节点用于存储处理人、处理时间、处理的具体操作类型和具体数据对象类型中的一种或多种，所述决策树的叶子节点用于存储所述一个或多个知识图谱实体。3.如权利要求1
‑
2中任一项所述的方法，其特征在于，所述一个或多个知识图谱实体包括所述一个或多个合规判断条件和所述一个或多个合规状态；其中，所述一个或多个知识图谱实体中的各个合规判断条件之间的关系包括相与关系、相或关系或包含关系中的一种或多种；所述一个或多个知识图谱实体中的所述一个或多个合规判断条件与所述一个或多个合规状态之间的关系包括属于关系。4.如权利要求3所述的方法，其特征在于，所述一个或多个合规判断条件包括一个或多个第一合规判断条件，所述数据处理记录涉及所述一个或多个第一合规判断条件；所述确定所述数据处理记录的合规性，包括：当所述一个或多个第一合规判断条件之间的关系为相与关系时，若所述一个或多个第一合规判断条件中的每个合规判断条件均属于合规，则确定所述数据处理记录合规。5.如权利要求3所述的方法，其特征在于，所述一个或多个合规判断条件包括一个或多个第二合规判断条件，所述数据处理记录涉及所述一个或多个第二合规判断条件；所述确定所述数据处理记录的合规性，包括：当所述一个或多个第二合规判断条件之间的关系为相或关系时，若所述一个或多个第二合规判断条件中的任一个合规判断条件属于合规，则确定所述数据处理记录合规。6.如权利要求3所述的方法，其特征在于，所述一个或多个合规判断条件包括一个第三合规判断条件和一个或多个第四合规判断条件，所述数据处理记录涉及所述一个第三合规判断条件和所述一个或多个第四合规判断条件；所述确定所述数据处理记录的合规性，包括：当所述一个第三合规判断条件包含所述一个或多个第四合规判断条件时，若所述一个
第三合规判断条件属于不合规，则确定所述数据处理记录不合规，并进一步确定所述一个或多个第四合规判断条件的合规性。7.如权利要求1
‑
6中任一项所述的方法，其特征在于，所述方法，还包括：为所述一个或多个合规判断条件设置优先级系数；所述确定所述数据处理记录的合规性，包括：基于所述优先级系数对所述数据处理记录涉及的合规判断条件进行判断，确定所述数据处理记录的合规性。8.一种数据处理的合规性检测装置，其特征在于，包括：获取模块，用于获取规则信息，并对所述规则信息进行知识抽取；所述规则信息包括中国个人信息保护法语料、通用数据保护条例GDPR语料或中国数据安全法语料中的一种或多种；处理模块，用于基于所述知识抽取的结果构建一个或多个知识图谱实体，并建立所述一个或多个知识图谱实体之间的关系，生成知识图谱；所述一个或多个知识图谱实体包括一个或多个合规判断条件、一个或多个合规状态中的一种或多种，所述一个或多个合规判断条件为是否遵守...

【专利技术属性】
技术研发人员：喻鹏，丰雷，阎钰洁，陈成，赵明宇，严学强，吴建军，汪洋，李文璟，周凡钦，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：