文章
德勤支招中国企业:五大步骤应对《通用数据保护条例》
近来,在欧经营业务的中国企业最关注的问题就是即将于2018年5月25日生效的《通用数据保护条例》(以下简称《条例》)。
众多专家认为最新生效的《条例》是过去出台的数据保护规定中 “最严格”的,此项《条例》旨在统一欧盟内部数据保护法规,加强个人对私人数据的控制,通过经济手段提升企业数据保护意识。德勤中国网络风险服务领导人薛梓源指出,《条例》将影响中国企业在欧盟的业务与投资,尤其是在法律合规、信息技术和数据管理方面:
- 法律合规 —— 要求改进公司的隐私管理战略、资源管理以及组织控制,同时要求董事会更多参与隐私保护工作。
- 信息技术 —— 重新考虑信息安全保护以及其他合规事宜所需技术,同时成本也可能随之提高。
- 数据管理 ——《条例》中除去以往常规的信息管理,还针对数据合规管理提出新要求。
为应对上述挑战,德勤建议中国企业应遵循“五大步骤”:
- 评估当前GDPR就绪状况,清晰了解当前企业应对新条例的目前状态,战略规划提高企业合规管理。
- 基于上述评估,量身打造合规转型计划,做好充足的应对准备。
- 建立数据处理清单,了解数据整体情况及其处理过程中的风险。
- 开展数据保护影响评估,确保企业项目未来遵守隐私政策。
- 管理第三方数据处理过程,降低外界因素导致的隐私泄露或违规风险。
一直以来,德勤都是隐私保护及网络安全管理领域的佼佼者,德勤在世界各地拥有12000名IT风险咨询专业人员、3000名信息安全专家,同时设立了专门研究欧盟隐私保护的德勤欧洲隐私保护学院,共有500名国际隐私专家协会(IAPP)注册人员组成。德勤中国致力于帮助企业解决数据保护方面的挑战难题,我们组建了一只精专团队,为大型企业的隐私管理项目提供专业服务。最近,德勤成功助力一家电子商务企业及几家在欧洲开展业务的制造企业建立并完善隐私保护体系,为其全球业务保驾护航。