数据保护合规实践
作为全球领先的综合通讯解决方案提供商,中兴通讯高度重视数据保护,将用户、客户、员工及所有相关方的个人数据保护视为重要且默认的道德要求与行为基准,融入到产品设计、服务交付和管理内控活动中。在合规管理委员会统一指导下,中兴通讯依托合规专业部门、业务单位合规团队、合规稽查部门三方协同,进行了数据保护法律研究、规则转化与实践探索,不断完善合规工作落地。
针对外部数据保护法律法规较新,业内成熟、通用方案及治理案列缺乏而公司内部个人数据处理相关业务多样、数据流分散、管控点广泛的现状,2019年度,合规专业部门与业务合规团队协同分工、磨合协作,通过策划、组织、征集、宣贯数据保护良好实践,形成一批联合成果,汇集为《中兴通讯数据保护合规良好实践(2019)》,通过合规与业务的深度结合,在鲜活的场景中深化意识积累经验,协同解决风险评估和治理实操的挑战,这对于新锐、复杂专业领域合规建设具有重要意义。
2019年,中兴通讯数据保护合规部紧密跟踪欧洲数据保护监管态势,对执法力度、执法依据进行研究,提炼执法重点,收录22个国家的立法概况、监管机构详情,分析87个典型执法案例(处罚金额、依据、时间,案件事实、违规分析、合规启示),通过执法案例补充数据保护合规红线、把握监管脉搏,为公司合规策略设定和风险偏好选择提供直接依据。在研究基础上,连续两年面向社会联合发布《GDPR执法案例精选白皮书》、《GDPR执法案例全景白皮书(2019.5-2020.5)》。
2020年,中兴通讯数据保护合规部总结合规体系建设成果,编制发布《中兴通讯隐私保护白皮书(2020)》(点击下载)。从隐私保护合规战略、框架、共建、实践、大事记五个方面全面介绍中兴通讯在隐私保护工作中的探索与努力,诠释主动建设的合规理念。
.png)
.png)
.png)
