日前,被称为“史上最严数据信息保护条例”的欧盟《通用数据保护条例》(下称GDPR)宣告产生法律效力。由于拥有“超重罚款”与“最广泛管辖权”两把利刃,全球各行业不得不在其正式实施后,重新审视自身的数据处理政策和行为,避免被处以巨额罚款。
为厘清跨国业务中,中国企业涉及到的GDPR合规问题,免被GDPR的“长臂管辖权”无端波及,南都个人信息保护研究中心、数据治理和网络安全研究联盟、中国人民公安大学联合推出公益培训,为中国企业答疑释惑,提供应对建议。
培训中,欧洲数据保护监督员办公室前政策和咨询主管Hielke Hijman对GDPR作出详细解释。他指出,与此前条例相比,GDPR大幅扩展了适用范围,扩充了多项原则性规定,增加数据主体权利的同时,加重了数据控制者和处理者的责任义务。
中国电子技术标准化研究院信息安全研究中心审查部技术总监何延哲指出,《中华人民共和国网络安全法》之后,《信息安全技术个人信息安全规范》今年5月起在国内实施,中国正大力加强对个人隐私的保护力度。
培训中,何延哲就企业如何对个人信息进行规范收集、保存和存储作出梳理,并阐释了企业提升数据安全能力的方法。
数据安全资深从业者方兴表示,数据时代来临后,许多中国企业存在把数据安全理解为信息载体安全,重视数据访问安全而忽视使用安全,重视事前保护而忽略溯源追责体系等通病。
他强调,全知的数据时代需要整体的安全视角,只有从授权、用途、量级、法律规范等多种角度动态追踪和分析风险,才可剔除数据在流动过程中埋下的隐患。
此外,多位嘉宾还就“GDPR与个人信息安全规范异同”“数据安全与企业内控”“中外合规产品设计实例与舆情”等主题进行分享。
主办方介绍,培训获得了相关企业的一致好评,未来将每月举办一次。(中新网)