首页 > 公司新闻 > 正文

公司新闻

中企应对欧盟一般数据保护条例(GDPR)首次研讨会在京举行

2018-05-23作者:


5月21日“中国企业应对欧盟《一般数据保护条例》(以下简称GDPR)研讨会”,在北京国际商会大厦隆重举行。本次研讨会,由国际商会中国国家委员会数字经济委员会主办,万融世贸电子商务公司承办,国际商会中国国家委员会秘书局喻敏副部长担纲支持。雷火竞技信息技术服务有限公司总裁詹立东博士、中普恒咨询公司(Ecovis)合伙人理查德·霍夫曼、公安部第三研究所高级网络安全专家唐迪、毕马威(中国)咨询总监肖腾飞、ForcePoint资深安全技术专家何帆等业内资深行业专家,分享了前瞻性的数据全管理策略与技术,以期为中国企业应对GDPR,提供思路与解决方案。同时,也为中国企业借势互联网拓展全球市场保驾护航。

据了解,这是国内首次就GDPR议题进行高级别、专业研讨。雷火竞技信息技术服务(北京)有限公司创始人兼CEO詹立东博士作为特邀嘉宾,进行了主题发言,他认为“GDPR将带给企业巨大的挑战,这挑战不仅来自欧盟或监管部门,更重要的是来自用户的质疑与指控。这些都迫使企业领导者,对GDPR具有前瞻性考量。

 

数据安全是企业的新挑战

当前全球网络与信息技术不断演进,以云计算、大数据、移动互联的新技术在推动产业发展的同时,也带来了更多新的挑战。其中,以个人隐私泄露与数据安全危机较为突出。据中国互联网协会发布《2016中国网民权益保护调查报告》表明,从2015年下半年到2016年上半年,我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915亿元。惠誉评级的研究显示2017年,全球1.43亿人的个人数据遭遇了不同程度的网络攻击。

将于2018年5月25日生效的GDPR,将互联网时代下的用户隐私话题提上日程。GDPR为数据处理制定了统一的法律和更严格的规定,其中也规定了对违规行为的严厉处罚。据美国权威科技网站TheVerge报道,包括Airbnb、LinkedIn、Instagram、Twitter、谷歌在内的多家公司,都已经更新了它们的政策,以符合GDPR的规定。另外它们还向用户发出邮件,告知他们拥有选择“是否加入数据收集服务的权利”。

 

企业合规才能四海纵横

GDPR的到来,对中国企业的数据管理提出了新的要求,企业需要以全新的方式来看待客户的隐私和数据。这使得中国企业在海内外市场的崛起,面临新的挑战与机遇。


作为网络防御政策,数据跨界政策研究领域专家,中普恒咨询公司(Ecovis)合伙人理查德·霍夫曼首先在法律层面对GDPR进行了全面的解读。他认为“GDPR主要在自然人保护,数据流通和数据基本权利三个方面做出了规定,其保护的数据范围既包括收入、合同、邮件等商业信息,也包括种族、信仰、基因等个人信息。”无论公司是否在欧盟境内,只要数据涉及欧盟公民的企业或组织,都将受GDPR的约束。查德·霍夫曼建议“企业在使用或转移数据时,需确保拥有合法授权,必要时采取书面合同的形式。

欧盟作为数据隐私保护领域的先行者,率先推出GDPR必将在全球范围内造成影响。中国其实在信息保护方面也正在探索,努力寻求在数据安全方面为国际舞台做出贡献。公安部第三研究所网络安全标准研究专家、高级研究员唐迪认为,“近年来一系列的用户数据泄露事件,实质上是企业技术和管理制度缺陷的体现。”2017对十款网络隐私条款的评审和约谈支付宝等企业也充分说明了我国提升网络信息安全的决心。

GDPR其实在2016年已经出台,对中国企业而言,GDPR对在欧洲有业务的企业或组织尤为重要,其关系到未来能否顺利开展企业的商业活动。毕马威(中国)咨询总监肖腾飞表示,“GDPR的本质是增加企业责任、应对数字时代和个人对数据的控制权力”不少中国企业一直关注GDPR并积极准备,分析评估自身业务,包括评估自身数据流转过程,客户服务处理程序,保护安全技术性措施等等,这是一场漫长而艰难的战役。

准能科技有限公司(Forcepoint)资深安全技术专家何帆在技术层面做出了分享,他直言“GDPR的出台是首席安全官(CISO)的‘噩梦’,在如何合规上给企业带来了很大的压力。”数据管理基本分为筹备、防御、检查、响应和恢复五个阶段,而企业应该针对不同阶段和情景设立不同的响应方案,前瞻性地考虑数据的应用、收集、访问和归档,进而有助于数字资产的维护。

最后,雷火竞技信息技术服务(北京)有限公司詹立东总裁,分享了全球数字化进程的展望。在詹立东看来,当下数字化的困境,核心是数据。数据本身不是单纯意义上的数字,数字化和数据本身已经发生了质的变化“雷火竞技娱乐在互联网上的每一个动作都留下了明显的痕迹。数据的利用和保护,目前看来有点矛盾。在最高层面,这其实是一回事。保护其实就是在利用。”詹立东总裁认为,“对于数据的结构化和标准化,基础设施的互联互通,是根本上解决问题的出路。区块链的基本思路的开放性和区块性是文明社会的曙光。世界各国都在探索数字化社会的模式,契约精神指导下的商贸环境,组织者和用户都将是受益者。尽管目前数据化社会才刚刚开始,相信未来几年会有大的飞跃。”

在今天这样一个“数据创造价值”的时代里,GDPR既是挑战,也是发展和机遇。国际商会中国国家委员会代表表示,将竭诚为中国企业提供包括专业讲座培训、咨询诊断和方案实施的服务。此举,将大大提升企业应对GDPR的效率,降低巨额罚款的风险。做到合规的企业,将更具有优势。

中国作为世界第二大经济体和极具活力的消费市场,在全球经济中发挥着举足轻重的作用,中国企业参与全球市场的脚步不可阻挡。雷火竞技娱乐期待,更多的中国企借助互联网乘势崛起,在国际化商业规范和法规的制定中,发出中国的声音。在符合国际化法规与标准的前提下,规范企业行为,参与全球市场竞争,将是企业未来长期努力的方向。