中国企业应对欧盟一般数据保护条例研讨会在京举办
发布人:时晓静 发布时间:2018-08-23
5月21日下午,国际商会中国国家委员会(ICC China)数字经济委员会在京举办中国企业应对欧盟一般数据保护条例(GDPR)研讨会。会议邀请了中普恒咨询公司(Ecovis)合伙人理查德·霍夫曼、公安部第三研究所网络安全标准研究专家唐迪、毕马威(中国)咨询总监肖腾飞、准能科技有限公司(Forcepoint)资深安全技术专家何帆、银杏树信息技术服务有限公司总裁詹立东共5位专家做专题讲解,来自ICC China数字经济委员会主要成员单位及金融、贸易、保险、咨询、互联网等相关机构的100余人参会。ICC China秘书局副部长喻敏主持会议。
理查德·霍夫曼先生介绍GDPR及其在全球范围的影响
理查德·霍夫曼介绍了GDPR及其在全球范围的影响。他表示,GDPR旨在保护欧盟公民的个人数据,如果企业数据库中录入了数据主体的信息,该公司就受条例的约束。数据主体拥有对数据的访问、纠正、删除、限制处理等权利。他指出,中国企业应高度重视GDPR并合规运营,避免遭受来自欧盟的巨额罚款。
唐迪分享其他国家个人数据保护法规
唐迪介绍了欧盟、美国、俄罗斯等国家的个人数据保护法规。他表示,各国对涉及数据收集、存储、处理、利用的数据的企业均实行严格的监管制度,但对数据流动和数据主体的权利义务有不同的规定。此外,他还介绍了各国对于个人信息保护的技术、标准、以及测评方法等内容。
肖腾飞介绍中国企业应对GDPR的实践经验
肖腾飞介绍了中国企业应对GDPR的实践经验。他介绍了企业合规差距分析法的基本原理和流程,建议企业对照GDPR合规系统框架建立适合的合规体系,达到GDPR关于个人信息保护评估的相关要求。他还介绍了中国企业应对GDPR的相关案例。
何帆分享企业信息安全官应对GDPR实践经验
何帆介绍了企业信息安全官应对GDPR的方法。他表示,信息安全官全权负责企业的安全运行状态,应全面评估信息安全系统的可靠性,加大企业对信息安全技术的投资,制定相应的数据泄露应对方案,以及通过技术手段建立个人数据资产的清点、监控和汇报机制。
詹立东总裁发言
詹立东阐述了对全球数字化进程的展望。他表示,数据的利用与保护是当前世界各国在建设数字化社会过程中统一遇到的难题。他认为,实现数据的结构化和标准化、促进基础设施的互联互通是解决该难题的关键。
参会嘉宾就GDPR相关规定、企业应对措施、GDPR合规体系建设等问题与发言嘉宾进行了深入交流。
会议现场
欧盟通用数据保护条例(GDPR)将于2018年5月25日正式实施。该条例对个人数据保护进行了严格的规定,对违规行为将做巨额处罚,将对我国相关企业带来挑战。ICC China数字经济委员会将持续关注,助力中国企业应对GDPR。