您當前位置:
中新網北京6月7日電 (記者 周欣嬡)6至7日,60余家中國企業負責人聚集中國人民公安大學,參加“個人信息保護:中歐進展與企業合規”公益培訓。
日前,被稱為“史上最嚴數據信息保護條例”的歐盟《通用數據保護條例》(下稱GDPR)宣告產生法律效力。由于擁有“超重罰款”與“最廣泛管轄權”兩把利刃,全球各行業不得不在其正式實施后,重新審視自身的數據處理政策和行為,避免被處以巨額罰款。
為厘清跨國業務中,中國企業涉及到的GDPR合規問題,免被GDPR的“長臂管轄權”無端波及,南都個人信息保護研究中心、數據治理和網絡安全研究聯盟、中國人民公安大學聯合推出公益培訓,為中國企業答疑釋惑,提供應對建議。
培訓中,歐洲數據保護監督員辦公室前政策和咨詢主管Hielke Hijman對GDPR作出詳細解釋。他指出,與此前條例相比,GDPR大幅擴展了適用范圍,擴充了多項原則性規定,增加數據主體權利的同時,加重了數據控制者和處理者的責任義務。
中國電子技術標準化研究院信息安全研究中心審查部技術總監何延哲指出,《中華人民共和國網絡安全法》之后,《信息安全技術個人信息安全規范》今年5月起在國內實施,中國正大力加強對個人隱私的保護力度。
培訓中,何延哲就企業如何對個人信息進行規范收集、保存和存儲作出梳理,并闡釋了企業提升數據安全能力的方法。
數據安全資深從業者方興表示,數據時代來臨后,許多中國企業存在把數據安全理解為信息載體安全,重視數據訪問安全而忽視使用安全,重視事前保護而忽略溯源追責體系等通病。
他強調,全知的數據時代需要整體的安全視角,只有從授權、用途、量級、法律規范等多種角度動態追蹤和分析風險,才可剔除數據在流動過程中埋下的隱患。
此外,多位嘉賓還就“GDPR與個人信息安全規范異同”“數據安全與企業內控”“中外合規產品設計實例與輿情”等主題進行分享。
主辦方介紹,培訓獲得了相關企業的一致好評,未來將每月舉辦一次。(完)
京公網安備 11010502031058號
