数据保护时代已到来

发布时间:2019-04-24  作者:中兴通讯数据保护合规部  阅读量:

随着信息技术的快速发展和互联网应用的普及,越来越多的组织大量收集、使用个人信息,在给人们生活带来便利的同时,也出现了对个人数据的非法收集、滥用、泄露等问题,个人信息安全面临严重威胁。

为了顺应个人数据保护的新形势,美、欧、日、中国等主要国家和地区在原有数据保护法律法规基础上,分别更新或颁布了新的法规,如美国《2018加州消费者隐私法案》、中国《网络安全法》等。其中被誉为史上最严个人信息保护法的欧盟《通用数据保护条例》(GDPR)于2018年5月25日正式实施,其长臂管辖原则也事实上推动全球法律规制进入新的阶段。

从风险看,企业出现个人数据违法事件,轻微可能造成项目停滞、合同取消、岗位追责,重则面临巨额行政处罚、法律诉讼,造成商业声誉受损、市场业务丧失、管理层动荡等后果。具体到GDPR,企业违法将涉及行政处罚、针对监管、禁令、诉讼四大方面的风险,其中行政处罚方面,企业最高将承受2000万欧元或4%企业年收入的直接罚款。

对于企业特别是全球化公司,个人数据保护除了是一项自我承诺和基本义务,更受到监管机构、客户和合作伙伴、社会公众的多方关注,直接影响商业活动和市场竞争。由于风险分布在企业日常运行的各个环节,中兴通讯在管理、技术、业务、流程、产品、人员等领域组织调查评审,在协议、标准、机制、工具、团队上进行提升建设,并重点围绕数据处理、数据跨境转移、数据保护影响等制定专项措施,系统梳理归并,全面合规应对。

中兴通讯十分重视隐私保护,无论是客户还是员工的隐私数据。数据保护合规政策及信息安全要求中特别关注的内容,是必须要全面保护的机密信息。对这些隐私数据,在访问安全、传输安全和保存安全方面,中兴通讯一直进行着全方位的管理,以满足机密性、完整性和可用性方面的国际安全规范要求。

中兴通讯合规管理委员会指导和监督各业务单位的隐私保护工作。在个人数据保护方面,中兴通讯在公司主要业务如研发、销售和运维流程中,都按照国际规范采用“数据保护影响评估DPIA”流程,组织风险分析,并采取风险管控措施。比如在研发阶段,我们对每类产品收集的个人数据,都建立了数据字典,并在权限、日志、加密、匿名等方面采取多项保护措施来保证个人数据的安全性;在处理及转移数据之前,都必须首先确认相关国家法律及可适用的国际规则中的要求,按照规定履行相关义务,比如在收集客户信息时,明确提示客户需要收集的信息类型,经客户同意后方可进行数据收集。

对于中兴通讯来说,数据保护不仅仅是法律要求,更是公司合规治理和安全管理的重要一环。当前,中兴通讯正在聚焦核心场景,通过完善组织机构、引入技术措施、优化管理方法,在全公司层面实现保护个人隐私、保障数据安全。同时,中兴通讯重点将数据保护理念融入产品设计和服务提供过程中,不断满足和超越当前的全球隐私保护法规要求,将安全、可信作为企业核心竞争力,与客户、供应商及其他业务合作伙伴一起实现卓越、可持续发展。

分享到:

 选择国家/语言

Global - English China - 中文