上海2019年11月22日 /美通社/ -- 2019年11月19至21日,必维集团(Bureau Veritas,以下简称“必维”)在上海、北京、深圳三地展开“GDPR及个人数据保护认证”研讨会,为全国大部分地区共计100多位企业代表带来了一场个人数据保护教科书级宣讲。本次研讨会特别邀请了来自必维集团总部的全球创新和可持续新产品开发经理Mark Fraser,以及拥有必维数据保护标准(GDPR)认证项目实战经验的主任审核员Basilio Vieira先生前来分享最新的数据保护战略。
信息时代下,消费者和企业都在利用数字经济带来的各种机遇,我们创建、获取和存储的数字信息量也呈指数级增长,与此同时,企业滥用数据的现象越来越多,并且已经开始引起公众的信任缺失。在该背景下,《通用数据保护条例》(GDPR)做出了个人数据保护的相关强制法规要求,于2018年5月25日实施,替代1995数据保护指令,是二十多年来在数据保护法规领域最重要的一次变更。
面对个人数据保护这一全新课题,许多专家学者做了大量研究,来自Gfk的调查数据显示“超过80%的消费者担心他们的数据被盗或被滥用”,消费者担心遭到广告轰炸,担心无法删除他们的数字足迹,担心自己的银行信息泄露,担心有人盗用其身份。而来自Gfk的另一项调查数据也证实了消费者的担心,该数据显示“1/3的美国互联网用户在过去一年中遭到个人数据滥用”。
对于企业而言,大部分企业都在努力管理其收集到的数据,但是只有极少数企业制定出了切实有效的数据管理制度,这一方面原因是大部分企业自身不具备制定有效数据管理制度的能力,另一部分原因是由于过去没有相关的监管制度来强制要求。随着欧盟《通用数据保护条例》于2016颁布并于2018年实施,被称为“史上最严”的个人数据保护法规后,数据保护已经成为企业无法逃避的一项重要工作。
对于企业来说,寻求从大数据分析中识别客户洞察和利用该信息创造附加价值且不损害个人权利之间的良好平衡,是未来几年的一项巨大挑战。Mark Fraser说:“数据保护第三方独立认证,是维护和加强品牌信任度的唯一办法,也是解决这一挑战的最佳途径。”符合性认证表明企业严格实施数据保护,这种方式便于公众理解,能得到市场信任,并且适应力强且具有开放性,对于数据控制方,认证能够消除终端用户的顾虑,保障个人数据安全。
针对GDPR,必维已经制定出了一套符合法规的个人数据保护技术标准,并于2017年9月发布,该标准提供了实施符合《通用数据保护条例》流程的一种实用的综合办法,依照该技术标准,Basilio Vieira先生已经顺利完成过GDPR认证项目,本次研讨会上,Basilio Vieira先生分享了其审核过的International SOS成功案例,并总结说:“这套技术标准涵盖严格遵循GDPR条例所确立的六大主题,即组织与架构、个人数据风险管理、管理制度、产品和/或服务控制、运行控制和资源,这种系统化的个人数据保护管理办法能够为最高管理层提供相关信息,促进企业在长远发展上取得成功。International SOS遵循该套标准后,顺利获得了GDPR认证,并将必维颁发的认证证书展现在其网站(Internationalsos.com/gdpr-commitment)上供下载查阅,以证明其满足GDPR的公开承诺。”
会上,来自全国各大企业的参会代表与两位具有数据保护认证丰富经验的必维专家针对GDPR及个人数据保护认证展开了精彩的讨论,他们表示,数据保护已经成为其企业未来的一项重点工作,通过本次研讨会,对数据保护认证有了更深入的了解。