中新網(wǎng)北京6月7日電 (記者 周欣嬡)6至7日，60余家中國企業(yè)負責人聚集中國人民公安大學，參加“個人信息保護：中歐進展與企業(yè)合規(guī)”公益培訓。

日前，被稱為“史上最嚴數(shù)據(jù)信息保護條例”的歐盟《通用數(shù)據(jù)保護條例》(下稱GDPR)宣告產(chǎn)生法律效力。由于擁有“超重罰款”與“最廣泛管轄權”兩把利刃，全球各行業(yè)不得不在其正式實施后，重新審視自身的數(shù)據(jù)處理政策和行為，避免被處以巨額罰款。

為厘清跨國業(yè)務中，中國企業(yè)涉及到的GDPR合規(guī)問題，免被GDPR的“長臂管轄權”無端波及，南都個人信息保護研究中心、數(shù)據(jù)治理和網(wǎng)絡安全研究聯(lián)盟、中國人民公安大學聯(lián)合推出公益培訓，為中國企業(yè)答疑釋惑，提供應對建議。

培訓中，歐洲數(shù)據(jù)保護監(jiān)督員辦公室前政策和咨詢主管Hielke Hijman對GDPR作出詳細解釋。他指出，與此前條例相比，GDPR大幅擴展了適用范圍，擴充了多項原則性規(guī)定，增加數(shù)據(jù)主體權利的同時，加重了數(shù)據(jù)控制者和處理者的責任義務。

中國電子技術標準化研究院信息安全研究中心審查部技術總監(jiān)何延哲指出，《中華人民共和國網(wǎng)絡安全法》之后，《信息安全技術個人信息安全規(guī)范》今年5月起在國內(nèi)實施，中國正大力加強對個人隱私的保護力度。

培訓中，何延哲就企業(yè)如何對個人信息進行規(guī)范收集、保存和存儲作出梳理，并闡釋了企業(yè)提升數(shù)據(jù)安全能力的方法。

數(shù)據(jù)安全資深從業(yè)者方興表示，數(shù)據(jù)時代來臨后，許多中國企業(yè)存在把數(shù)據(jù)安全理解為信息載體安全，重視數(shù)據(jù)訪問安全而忽視使用安全，重視事前保護而忽略溯源追責體系等通病。

他強調(diào)，全知的數(shù)據(jù)時代需要整體的安全視角，只有從授權、用途、量級、法律規(guī)范等多種角度動態(tài)追蹤和分析風險，才可剔除數(shù)據(jù)在流動過程中埋下的隱患。

此外，多位嘉賓還就“GDPR與個人信息安全規(guī)范異同”“數(shù)據(jù)安全與企業(yè)內(nèi)控”“中外合規(guī)產(chǎn)品設計實例與輿情”等主題進行分享。

主辦方介紹，培訓獲得了相關企業(yè)的一致好評，未來將每月舉辦一次。(完)