歐洲數據保護監(jiān)督員辦公室前政策和咨詢主管Hielke Hijman對GDPR作出詳細解釋 

6至7日,，60余家中國企業(yè)負責人聚集中國人民公安大學,，參加“個人信息保護：中歐進展與企業(yè)合規(guī)”公益培訓,。

日前,，被稱為“史上最嚴數據信息保護條例”的歐盟《通用數據保護條例》(下稱GDPR)宣告產生法律效力。由于擁有“超重罰款”與“最廣泛管轄權”兩把利刃,，全球各行業(yè)不得不在其正式實施后,，重新審視自身的數據處理政策和行為，避免被處以巨額罰款,。

為厘清跨國業(yè)務中,，中國企業(yè)涉及到的GDPR合規(guī)問題，免被GDPR的“長臂管轄權”無端波及,，南都個人信息保護研究中心,、數據治理和網絡安全研究聯盟、中國人民公安大學聯合推出公益培訓,，為中國企業(yè)答疑釋惑,，提供應對建議。

培訓中，歐洲數據保護監(jiān)督員辦公室前政策和咨詢主管Hielke Hijman對GDPR作出詳細解釋,。他指出,，與此前條例相比，GDPR大幅擴展了適用范圍,，擴充了多項原則性規(guī)定,，增加數據主體權利的同時，加重了數據控制者和處理者的責任義務,。

中國電子技術標準化研究院信息安全研究中心審查部技術總監(jiān)何延哲指出,，《中華人民共和國網絡安全法》之后，《信息安全技術個人信息安全規(guī)范》今年5月起在國內實施,，中國正大力加強對個人隱私的保護力度,。

培訓中，何延哲就企業(yè)如何對個人信息進行規(guī)范收集,、保存和存儲作出梳理,，并闡釋了企業(yè)提升數據安全能力的方法。

數據安全資深從業(yè)者方興表示,，數據時代來臨后,，許多中國企業(yè)存在把數據安全理解為信息載體安全，重視數據訪問安全而忽視使用安全,，重視事前保護而忽略溯源追責體系等通病,。

他強調，全知的數據時代需要整體的安全視角,，只有從授權,、用途、量級,、法律規(guī)范等多種角度動態(tài)追蹤和分析風險,，才可剔除數據在流動過程中埋下的隱患。

此外,，多位嘉賓還就“GDPR與個人信息安全規(guī)范異同”“數據安全與企業(yè)內控”“中外合規(guī)產品設計實例與輿情”等主題進行分享,。

主辦方介紹，培訓獲得了相關企業(yè)的一致好評,，未來將每月舉辦一次,。