數字化浪潮席捲全球,數據成為企業數字化轉型的根基,但隨著數據與業務日漸深度融合,數據保護措施不足導致數據安全事件在全球範圍內頻繁發生,加強數據安全和隱私保護成為企業當務之急。
作為線下大數據服務商,WakeData惟客數據順勢而動,立足國際標準,在企業內部設立數據保護官(Data Protection Officer,DPO),把合規運營和數據保護納入到企業治理體系之中,著力提升數據安全保護能力。
什麼是DPO?
DPO這一角色來源於歐盟頒佈的史上最嚴數據保護條例——《通用數據保護條例 》(General Data Protection Regulation,GDPR)。GDPR的核心是對個人數據的感知、存儲和使用,規定更高的透明度與更嚴的管控,它不僅面向歐盟企業生效,並且歐盟以外的企業只要在歐盟範圍內提供服務,都受其約束。如果企業違反條例,將會面臨高達2000萬歐元或全球年營業額的4%的鉅額罰款。
GDPR明確指定DPO是企業內承擔數據保護合規相關職責的職能角色,其職責包括:面向企業提供GDPR數據保護方面的信息和建議;監管企業GDPR合規及數據保護工作;參與及管理企業數據保護影響評估(Data Protection Impact Assessment,DPIAs)工作;與監督機構合作,負責數據外洩的緊急彙報;協助實現數據主體的數據權利等。
GDPR還規定了DPO必須具備理解數據保護和信息安全方面的法律知識,並且有能力指導企業在整個信息生命週期(Information Life Cycle)的工作。由於企業內部數據及業務系統錯綜複雜,數據保護涉及到數據感知、使用、存儲、清理等方面的具體問題,DPO需要理解熟悉企業產品設計及整體研發流程,依據GDPR規定,指導企業遵循隱私設計理念(Privacy by Design,PBD),將數據合規有機融入設計中,實現全生命週期的保護。
數據保護重要性
數據安全形勢隨著數字化深化將愈發嚴峻,根據數據洩露水平指數,2018年上半年,每天有超過2500萬條數據遭到入侵或洩露,嚴重損害到企業資產及聲譽。目前的形勢已經引起全球諸多企業的重視,據相關研究指出,歐美國家已有至少數百家公司設有DPO的職位,如花旗集團、美國運通、惠普、微軟、臉書等。
同時,各國加緊制定和頒發數據安全保護法案,如美國、德國、新加坡、印度等國家都出臺了與GDPR相似的制度,我國也同樣重視企業信息安全和數據依法合規的保障工作,在《網絡安全法》規定的網絡安全負責人以及國家標準《信息安全技術 個人信息安全規範》規定的個人信息保護負責人都與DPO發揮的角色功能相似。不管是DPO,還是網絡安全負責人或個人信息保護負責人,設定這些職能角色的核心都是風險治理。
數據安全合規將成為企業的核心競爭力之一,數據保護也會成為企業戰略和業務轉型的關鍵。對企業而言,利用數據透明度和數據維護能夠獲得商業優勢。至少歐盟認為,GDPR不是一個負擔,企業可以通過給消費者一種個人信息被合理存儲和保護的安全感,以此贏得消費者信任,從而提升業務。
如今,個人對隱私保護的意識不斷提升,企業對數據安全能力的要求越來越高,而可持續良性的發展將建立在一個合規安全的環境下,未來,將會有更多DPO、網絡安全負責人和個人信息保護負責人出現,數據保護將掀起更大的浪潮。
閱讀更多 WakeData惟客數據 的文章
