WakeData率先立足国际标准,首设数据保护官DPO | 腾讯SaaS加速器·学员动态

2020-06-09 16:41:47 浏览数 (1)

来源 | 腾讯SaaS加速器首期项目-WakeData


数字化浪潮席卷全球,数据成为企业数字化转型的根基,但随着数据与业务日渐深度融合,数据保护措施不足导致数据安全事件在全球范围内频繁发生,加强数据安全和隐私保护成为企业当务之急。

作为线下大数据服务商,WakeData惟客数据顺势而动,立足国际标准,在企业内部设立数据保护官(Data Protection Officer,DPO),把合规运营和数据保护纳入到企业治理体系之中,着力提升数据安全保护能力。

什么是DPO?

DPO这一角色来源于欧盟颁布的史上最严数据保护条例——《通用数据保护条例 》(General Data Protection Regulation,GDPR)。GDPR的核心是对个人数据的感知、存储和使用,规定更高的透明度与更严的管控,它不仅面向欧盟企业生效,并且欧盟以外的企业只要在欧盟范围内提供服务,都受其约束。如果企业违反条例,将会面临高达2000万欧元或全球年营业额的4%的巨额罚款。

GDPR明确指定DPO是企业内承担数据保护合规相关职责的职能角色,其职责包括:面向企业提供GDPR数据保护方面的信息和建议;监管企业GDPR合规及数据保护工作;参与及管理企业数据保护影响评估(Data Protection Impact Assessment,DPIAs)工作;与监督机构合作,负责数据外泄的紧急汇报;协助实现数据主体的数据权利等。

GDPR还规定了DPO必须具备理解数据保护和信息安全方面的法律知识,并且有能力指导企业在整个信息生命周期(Information Life Cycle)的工作。由于企业内部数据及业务系统错综复杂,数据保护涉及到数据感知、使用、存储、清理等方面的具体问题,DPO需要理解熟悉企业产品设计及整体研发流程,依据GDPR规定,指导企业遵循隐私设计理念(Privacy by Design,PBD),将数据合规有机融入设计中,实现全生命周期的保护。

数据保护重要性

数据安全形势随着数字化深化将愈发严峻,根据数据泄露水平指数,2018年上半年,每天有超过2500万条数据遭到入侵或泄露,严重损害到企业资产及声誉。目前的形势已经引起全球诸多企业的重视,据相关研究指出,欧美国家已有至少数百家公司设有DPO的职位,如花旗集团、美国运通、惠普、微软、脸书等。

同时,各国加紧制定和颁发数据安全保护法案,如美国、德国、新加坡、印度等国家都出台了与GDPR相似的制度,我国也同样重视企业信息安全和数据依法合规的保障工作,在《网络安全法》规定的网络安全负责人以及国家标准《信息安全技术 个人信息安全规范》规定的个人信息保护负责人都与DPO发挥的角色功能相似。不管是DPO,还是网络安全负责人或个人信息保护负责人,设定这些职能角色的核心都是风险治理。

数据安全合规将成为企业的核心竞争力之一,数据保护也会成为企业战略和业务转型的关键。对企业而言,利用数据透明度和数据维护能够获得商业优势。至少欧盟认为,GDPR不是一个负担,企业可以通过给消费者一种个人信息被合理存储和保护的安全感,以此赢得消费者信任,从而提升业务。

如今,个人对隐私保护的意识不断提升,企业对数据安全能力的要求越来越高,而可持续良性的发展将建立在一个合规安全的环境下,未来,将会有更多DPO、网络安全负责人和个人信息保护负责人出现,数据保护将掀起更大的浪潮。

———— / END / ————

腾讯SaaS加速器·产业升级实战派

腾讯SaaS加速器,作为腾讯产业加速器的一个重要组成部分,旨在搭建腾讯与SaaS相关企业的桥梁,通过技术、资本、商机、生态等层面的扶持,从战略到落地全方位加速企业成长,从而助力产业转型升级。

0 人点赞