上海2019年11月22日 /美通社/ -- 2019年11月19至21日,必維集團(Bureau Veritas,以下簡稱“必維”)在上海、北京、深圳三地展開“GDPR及個人數據保護認證”研討會,為全國大部分地區共計100多位企業代表帶來了一場個人數據保護教科書級宣講。本次研討會特別邀請了來自必維集團總部的全球創新和可持續新產品開發經理Mark Fraser,以及擁有必維數據保護標準(GDPR)認證項目實戰經驗的主任審核員Basilio Vieira先生前來分享最新的數據保護戰略。
信息時代下,消費者和企業都在利用數字經濟帶來的各種機遇,我們創建、獲取和存儲的數字信息量也呈指數級增長,與此同時,企業濫用數據的現象越來越多,并且已經開始引起公眾的信任缺失。在該背景下,《通用數據保護條例》(GDPR)做出了個人數據保護的相關強制法規要求,于2018年5月25日實施,替代1995數據保護指令,是二十多年來在數據保護法規領域最重要的一次變更。
面對個人數據保護這一全新課題,許多專家學者做了大量研究,來自Gfk的調查數據顯示“超過80%的消費者擔心他們的數據被盜或被濫用”,消費者擔心遭到廣告轟炸,擔心無法刪除他們的數字足跡,擔心自己的銀行信息泄露,擔心有人盜用其身份。而來自Gfk的另一項調查數據也證實了消費者的擔心,該數據顯示“1/3的美國互聯網用戶在過去一年中遭到個人數據濫用”。
對于企業而言,大部分企業都在努力管理其收集到的數據,但是只有極少數企業制定出了切實有效的數據管理制度,這一方面原因是大部分企業自身不具備制定有效數據管理制度的能力,另一部分原因是由于過去沒有相關的監管制度來強制要求。隨著歐盟《通用數據保護條例》于2016頒布并于2018年實施,被稱為“史上最嚴”的個人數據保護法規后,數據保護已經成為企業無法逃避的一項重要工作。
對于企業來說,尋求從大數據分析中識別客戶洞察和利用該信息創造附加價值且不損害個人權利之間的良好平衡,是未來幾年的一項巨大挑戰。Mark Fraser說:“數據保護第三方獨立認證,是維護和加強品牌信任度的唯一辦法,也是解決這一挑戰的最佳途徑。”符合性認證表明企業嚴格實施數據保護,這種方式便于公眾理解,能得到市場信任,并且適應力強且具有開放性,對于數據控制方,認證能夠消除終端用戶的顧慮,保障個人數據安全。
針對GDPR,必維已經制定出了一套符合法規的個人數據保護技術標準,并于2017年9月發布,該標準提供了實施符合《通用數據保護條例》流程的一種實用的綜合辦法,依照該技術標準,Basilio Vieira先生已經順利完成過GDPR認證項目,本次研討會上,Basilio Vieira先生分享了其審核過的International SOS成功案例,并總結說:“這套技術標準涵蓋嚴格遵循GDPR條例所確立的六大主題,即組織與架構、個人數據風險管理、管理制度、產品和/或服務控制、運行控制和資源,這種系統化的個人數據保護管理辦法能夠為最高管理層提供相關信息,促進企業在長遠發展上取得成功。International SOS遵循該套標準后,順利獲得了GDPR認證,并將必維頒發的認證證書展現在其網站(Internationalsos.com/gdpr-commitment)上供下載查閱,以證明其滿足GDPR的公開承諾。”
會上,來自全國各大企業的參會代表與兩位具有數據保護認證豐富經驗的必維專家針對GDPR及個人數據保護認證展開了精彩的討論,他們表示,數據保護已經成為其企業未來的一項重點工作,通過本次研討會,對數據保護認證有了更深入的了解。
