上海2019年11月22日 /美通社/ -- 2019年11月19至21日,必維集團(tuán)(Bureau Veritas,以下簡稱“必維”)在上海、北京、深圳三地展開“GDPR及個人數(shù)據(jù)保護(hù)認(rèn)證”研討會,為全國大部分地區(qū)共計100多位企業(yè)代表帶來了一場個人數(shù)據(jù)保護(hù)教科書級宣講。本次研討會特別邀請了來自必維集團(tuán)總部的全球創(chuàng)新和可持續(xù)新產(chǎn)品開發(fā)經(jīng)理Mark Fraser,以及擁有必維數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)(GDPR)認(rèn)證項目實戰(zhàn)經(jīng)驗的主任審核員Basilio Vieira先生前來分享最新的數(shù)據(jù)保護(hù)戰(zhàn)略。
信息時代下,消費(fèi)者和企業(yè)都在利用數(shù)字經(jīng)濟(jì)帶來的各種機(jī)遇,我們創(chuàng)建、獲取和存儲的數(shù)字信息量也呈指數(shù)級增長,與此同時,企業(yè)濫用數(shù)據(jù)的現(xiàn)象越來越多,并且已經(jīng)開始引起公眾的信任缺失。在該背景下,《通用數(shù)據(jù)保護(hù)條例》(GDPR)做出了個人數(shù)據(jù)保護(hù)的相關(guān)強(qiáng)制法規(guī)要求,于2018年5月25日實施,替代1995數(shù)據(jù)保護(hù)指令,是二十多年來在數(shù)據(jù)保護(hù)法規(guī)領(lǐng)域最重要的一次變更。
面對個人數(shù)據(jù)保護(hù)這一全新課題,許多專家學(xué)者做了大量研究,來自Gfk的調(diào)查數(shù)據(jù)顯示“超過80%的消費(fèi)者擔(dān)心他們的數(shù)據(jù)被盜或被濫用”,消費(fèi)者擔(dān)心遭到廣告轟炸,擔(dān)心無法刪除他們的數(shù)字足跡,擔(dān)心自己的銀行信息泄露,擔(dān)心有人盜用其身份。而來自Gfk的另一項調(diào)查數(shù)據(jù)也證實了消費(fèi)者的擔(dān)心,該數(shù)據(jù)顯示“1/3的美國互聯(lián)網(wǎng)用戶在過去一年中遭到個人數(shù)據(jù)濫用”。
對于企業(yè)而言,大部分企業(yè)都在努力管理其收集到的數(shù)據(jù),但是只有極少數(shù)企業(yè)制定出了切實有效的數(shù)據(jù)管理制度,這一方面原因是大部分企業(yè)自身不具備制定有效數(shù)據(jù)管理制度的能力,另一部分原因是由于過去沒有相關(guān)的監(jiān)管制度來強(qiáng)制要求。隨著歐盟《通用數(shù)據(jù)保護(hù)條例》于2016頒布并于2018年實施,被稱為“史上最嚴(yán)”的個人數(shù)據(jù)保護(hù)法規(guī)后,數(shù)據(jù)保護(hù)已經(jīng)成為企業(yè)無法逃避的一項重要工作。
對于企業(yè)來說,尋求從大數(shù)據(jù)分析中識別客戶洞察和利用該信息創(chuàng)造附加價值且不損害個人權(quán)利之間的良好平衡,是未來幾年的一項巨大挑戰(zhàn)。Mark Fraser說:“數(shù)據(jù)保護(hù)第三方獨立認(rèn)證,是維護(hù)和加強(qiáng)品牌信任度的唯一辦法,也是解決這一挑戰(zhàn)的最佳途徑?!?/b>符合性認(rèn)證表明企業(yè)嚴(yán)格實施數(shù)據(jù)保護(hù),這種方式便于公眾理解,能得到市場信任,并且適應(yīng)力強(qiáng)且具有開放性,對于數(shù)據(jù)控制方,認(rèn)證能夠消除終端用戶的顧慮,保障個人數(shù)據(jù)安全。
針對GDPR,必維已經(jīng)制定出了一套符合法規(guī)的個人數(shù)據(jù)保護(hù)技術(shù)標(biāo)準(zhǔn),并于2017年9月發(fā)布,該標(biāo)準(zhǔn)提供了實施符合《通用數(shù)據(jù)保護(hù)條例》流程的一種實用的綜合辦法,依照該技術(shù)標(biāo)準(zhǔn),Basilio Vieira先生已經(jīng)順利完成過GDPR認(rèn)證項目,本次研討會上,Basilio Vieira先生分享了其審核過的International SOS成功案例,并總結(jié)說:“這套技術(shù)標(biāo)準(zhǔn)涵蓋嚴(yán)格遵循GDPR條例所確立的六大主題,即組織與架構(gòu)、個人數(shù)據(jù)風(fēng)險管理、管理制度、產(chǎn)品和/或服務(wù)控制、運(yùn)行控制和資源,這種系統(tǒng)化的個人數(shù)據(jù)保護(hù)管理辦法能夠為最高管理層提供相關(guān)信息,促進(jìn)企業(yè)在長遠(yuǎn)發(fā)展上取得成功。International SOS遵循該套標(biāo)準(zhǔn)后,順利獲得了GDPR認(rèn)證,并將必維頒發(fā)的認(rèn)證證書展現(xiàn)在其網(wǎng)站(Internationalsos.com/gdpr-commitment)上供下載查閱,以證明其滿足GDPR的公開承諾?!?/p>
會上,來自全國各大企業(yè)的參會代表與兩位具有數(shù)據(jù)保護(hù)認(rèn)證豐富經(jīng)驗的必維專家針對GDPR及個人數(shù)據(jù)保護(hù)認(rèn)證展開了精彩的討論,他們表示,數(shù)據(jù)保護(hù)已經(jīng)成為其企業(yè)未來的一項重點工作,通過本次研討會,對數(shù)據(jù)保護(hù)認(rèn)證有了更深入的了解。