中新網(wǎng)北京6月7日電 (記者 周欣嬡)6至7日，60余家中國(guó)企業(yè)負(fù)責(zé)人聚集中國(guó)人民公安大學(xué)，參加“個(gè)人信息保護(hù)：中歐進(jìn)展與企業(yè)合規(guī)”公益培訓(xùn)。

日前，被稱(chēng)為“史上最嚴(yán)數(shù)據(jù)信息保護(hù)條例”的歐盟《通用數(shù)據(jù)保護(hù)條例》(下稱(chēng)GDPR)宣告產(chǎn)生法律效力。由于擁有“超重罰款”與“最廣泛管轄權(quán)”兩把利刃，全球各行業(yè)不得不在其正式實(shí)施后，重新審視自身的數(shù)據(jù)處理政策和行為，避免被處以巨額罰款。

為厘清跨國(guó)業(yè)務(wù)中，中國(guó)企業(yè)涉及到的GDPR合規(guī)問(wèn)題，免被GDPR的“長(zhǎng)臂管轄權(quán)”無(wú)端波及，南都個(gè)人信息保護(hù)研究中心、數(shù)據(jù)治理和網(wǎng)絡(luò)安全研究聯(lián)盟、中國(guó)人民公安大學(xué)聯(lián)合推出公益培訓(xùn)，為中國(guó)企業(yè)答疑釋惑，提供應(yīng)對(duì)建議。

培訓(xùn)中，歐洲數(shù)據(jù)保護(hù)監(jiān)督員辦公室前政策和咨詢(xún)主管Hielke Hijman對(duì)GDPR作出詳細(xì)解釋。他指出，與此前條例相比，GDPR大幅擴(kuò)展了適用范圍，擴(kuò)充了多項(xiàng)原則性規(guī)定，增加數(shù)據(jù)主體權(quán)利的同時(shí)，加重了數(shù)據(jù)控制者和處理者的責(zé)任義務(wù)。

中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心審查部技術(shù)總監(jiān)何延哲指出，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》之后，《信息安全技術(shù)個(gè)人信息安全規(guī)范》今年5月起在國(guó)內(nèi)實(shí)施，中國(guó)正大力加強(qiáng)對(duì)個(gè)人隱私的保護(hù)力度。

培訓(xùn)中，何延哲就企業(yè)如何對(duì)個(gè)人信息進(jìn)行規(guī)范收集、保存和存儲(chǔ)作出梳理，并闡釋了企業(yè)提升數(shù)據(jù)安全能力的方法。

數(shù)據(jù)安全資深從業(yè)者方興表示，數(shù)據(jù)時(shí)代來(lái)臨后，許多中國(guó)企業(yè)存在把數(shù)據(jù)安全理解為信息載體安全，重視數(shù)據(jù)訪問(wèn)安全而忽視使用安全，重視事前保護(hù)而忽略溯源追責(zé)體系等通病。

他強(qiáng)調(diào)，全知的數(shù)據(jù)時(shí)代需要整體的安全視角，只有從授權(quán)、用途、量級(jí)、法律規(guī)范等多種角度動(dòng)態(tài)追蹤和分析風(fēng)險(xiǎn)，才可剔除數(shù)據(jù)在流動(dòng)過(guò)程中埋下的隱患。

此外，多位嘉賓還就“GDPR與個(gè)人信息安全規(guī)范異同”“數(shù)據(jù)安全與企業(yè)內(nèi)控”“中外合規(guī)產(chǎn)品設(shè)計(jì)實(shí)例與輿情”等主題進(jìn)行分享。

主辦方介紹，培訓(xùn)獲得了相關(guān)企業(yè)的一致好評(píng)，未來(lái)將每月舉辦一次。(完)