歐洲數(shù)據(jù)保護監(jiān)督員辦公室前政策和咨詢主管Hielke Hijman對GDPR作出詳細(xì)解釋 

6至7日，60余家中國企業(yè)負(fù)責(zé)人聚集中國人民公安大學(xué)，參加“個人信息保護：中歐進展與企業(yè)合規(guī)”公益培訓(xùn)。

日前，被稱為“史上最嚴(yán)數(shù)據(jù)信息保護條例”的歐盟《通用數(shù)據(jù)保護條例》(下稱GDPR)宣告產(chǎn)生法律效力。由于擁有“超重罰款”與“最廣泛管轄權(quán)”兩把利刃，全球各行業(yè)不得不在其正式實施后，重新審視自身的數(shù)據(jù)處理政策和行為，避免被處以巨額罰款。

為厘清跨國業(yè)務(wù)中，中國企業(yè)涉及到的GDPR合規(guī)問題，免被GDPR的“長臂管轄權(quán)”無端波及，南都個人信息保護研究中心、數(shù)據(jù)治理和網(wǎng)絡(luò)安全研究聯(lián)盟、中國人民公安大學(xué)聯(lián)合推出公益培訓(xùn)，為中國企業(yè)答疑釋惑，提供應(yīng)對建議。

培訓(xùn)中，歐洲數(shù)據(jù)保護監(jiān)督員辦公室前政策和咨詢主管Hielke Hijman對GDPR作出詳細(xì)解釋。他指出，與此前條例相比，GDPR大幅擴展了適用范圍，擴充了多項原則性規(guī)定，增加數(shù)據(jù)主體權(quán)利的同時，加重了數(shù)據(jù)控制者和處理者的責(zé)任義務(wù)。

中國電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心審查部技術(shù)總監(jiān)何延哲指出，《中華人民共和國網(wǎng)絡(luò)安全法》之后，《信息安全技術(shù)個人信息安全規(guī)范》今年5月起在國內(nèi)實施，中國正大力加強對個人隱私的保護力度。

培訓(xùn)中，何延哲就企業(yè)如何對個人信息進行規(guī)范收集、保存和存儲作出梳理，并闡釋了企業(yè)提升數(shù)據(jù)安全能力的方法。

數(shù)據(jù)安全資深從業(yè)者方興表示，數(shù)據(jù)時代來臨后，許多中國企業(yè)存在把數(shù)據(jù)安全理解為信息載體安全，重視數(shù)據(jù)訪問安全而忽視使用安全，重視事前保護而忽略溯源追責(zé)體系等通病。

他強調(diào)，全知的數(shù)據(jù)時代需要整體的安全視角，只有從授權(quán)、用途、量級、法律規(guī)范等多種角度動態(tài)追蹤和分析風(fēng)險，才可剔除數(shù)據(jù)在流動過程中埋下的隱患。

此外，多位嘉賓還就“GDPR與個人信息安全規(guī)范異同”“數(shù)據(jù)安全與企業(yè)內(nèi)控”“中外合規(guī)產(chǎn)品設(shè)計實例與輿情”等主題進行分享。

主辦方介紹，培訓(xùn)獲得了相關(guān)企業(yè)的一致好評，未來將每月舉辦一次。