上海2018年5月25日电 /美通社/ -- 国际知名的第三方检测和认证机构德国莱茵TUV集团(以下简称“TUV莱茵”)正式推出“2018年GDPR业务发展白皮书”(以下简称“白皮书”),从GDPR的起源、发展、影响、企业与消费者对其的态度、以及TUV莱茵为此提供的综合方案等多个方面进行了详细阐述。在欧盟更严苛的通用数据保护法案(GDPR)下,该白皮书的发布旨在为工业4.0、智能设备、互联网大数据等行业提供相应的解决之道。
GDPR生效在即,触及“高压线”后果堪忧
据白皮书介绍,早在1995年10月,旧的数据安全法案,即GDPR的前身就已经出台。而随着数据安全事件越来越频繁地发生,为了维护欧盟公民的隐私权利,欧盟议会于2015 年5月通过了新的数据安全法案(GDPR),并且这一法案将在2018年5月25 日正式实施。
届时,欧盟成员国将按照法案,对全球范围内所有在欧盟区销售产品、提供服务、保存及处理欧盟公民数据的厂商进行监管,旨在保护数据处理过程中,欧盟自然人的个人数据,包括姓名、ID、定位数据、在线身份识别等自然人的标识信息,以及物理、生理、遗传、心理、经济、文化和社会身份等自然人的要素信息。这部长达11章共99条的法案,对儿童个人数据处理、个人数据的非必要使用、特别类型的个人数据、个人对数据使用的知情和同意权、个人数据泄露通知、修改权、移动权、删除权、被遗忘权、可携带权、数据保护、设置DPO、非必要设计和功能、个人信息加密 、隐私设计和设置等一系列核心内容进行了规定。
和国内的中国网络安全法相比,GDPR更聚焦个人数据保护,覆盖范围更加广泛,同时对知情与同意权的要求更加明确。在如此严苛的法案之下,厂商从代码层、硬件层到产品服务、IT 评估等多个方面都可能导致其触及“高压线”,一旦违反,将面临最少1000万欧元的高额罚款。而其中,物联网(IoT)行业将首当其冲地成为了受GDPR影响的主要领域。
从源头规范信息管理 为隐私提供保护屏障
随着人工智能和传感器技术的进步,智能硬件厂商不断完善智能化性能,智能硬件成为物联网生活的重要组成部分。同时,国家先后发布《中国制造2025》、《新一代人工智能发展规划》等文件,在政策层面上给予大力支持。中国智能硬件市场规模将迅速扩大,预计到2019年将达到5411亿元。而到2021年,中国IoT市场规模预计可增长至1.5万亿元人民币,欧盟预计也将达到2964亿元人民币,这块巨大的市场将由智能硬件、车载设备、智能可穿戴设备、智能医疗设备、智慧城市等构成。然而,由于智能硬件通过接入网络进行操作,数据在云端进行传输和积累,这方面操作进行的同时也进一步加大了用户安全隐私泄露的风险。根据Veritas对900个企业决策者的调研结果,有高达86%的企业对GDPR带来的影响表示担忧。
为此,TUV莱茵的技术专家与中国专家一起携手对GDPR法案进行了详尽研究,结合在信息安全领域的多年经验,为广大客户设计了专业的GDPR解决方案。其中包括:
TUV莱茵可在研发阶段加入并提供检测与评估服务,为厂商的供应商提供相关的课程与检测服务,帮助厂商在开发阶段评估GDPR的符合性。通过技术经验、法案解读、过往案例三者结合为IoT厂商提供专业的评估与认证,以帮助IoT厂商应对新的GDPR法案,协助企业应对严格的法案要求,减少高额罚款的风险,与企业共同创造信息安全服务的价值。
TUV莱茵大中华区电子电气产品服务研发部总经理罗黎表示:“我们很难想象,在一个高度信息化和数字化的社会,对于极富价值的信息和数字本身,缺乏妥善的管理和保护。”GDPR的推出,为传统的IoT产品与服务带来了巨大的挑战,同时也为从源头规范信息管理和保护隐私带来了机会。“始终追求人、科技与环境和谐统一的TUV莱茵,自1999年起,在信息安全和隐私保护领域就设立了专门的部门进行基础性研究,我们将在信息安全和隐私保护领域不断协助行业健康发展。”罗黎先生对TUV莱茵GDPR业务的未来充满信心。
更多精彩内容请点击以下链接:https://gcn.tuv.com/CN-180426-P03-Whitepaper-GDPR-GC-SC