GDPR實施一年多來,歐盟各數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)收到超過20萬起與個人數(shù)據(jù)泄露和數(shù)據(jù)主體投訴等相關(guān)的案例。近期英國數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)ICO計劃分別對某航空公司和某酒店集團(tuán)施以1.83億英鎊和9900萬英鎊的處罰,使隱私保護(hù)再次受到廣泛關(guān)注。華為全球網(wǎng)絡(luò)安全與隱私保護(hù)辦公室隱私保護(hù)負(fù)責(zé)人王珂聯(lián)合安永全球隱私保護(hù)主管Fabrice Naftalski、安永合伙人林忠博士、歐萊雅中國數(shù)據(jù)保護(hù)官Shawn Li以“GDPR與中國個人數(shù)據(jù)保護(hù)法規(guī)的相遇:隱私保護(hù)治理架構(gòu)與實踐”為主題做了發(fā)言,聚焦個人數(shù)據(jù)保護(hù)在不同司法體系下合規(guī)策略和解決方案的討論。
安永全球隱私保護(hù)主管Fabrice Naftalski (左一),華為全球網(wǎng)絡(luò)安全與隱私保護(hù)辦公室隱私保護(hù)負(fù)責(zé)人王珂(左二),歐萊雅中國數(shù)據(jù)保護(hù)官Shawn Li(右二),安永合伙人林忠博士(右一)
王珂、Fabrice Naftalski、林忠博士和Shawn Li展示了歐盟與中國隱私保護(hù)相關(guān)法規(guī)要求的異同點(diǎn),分析了跨國企業(yè)在遵守個人數(shù)據(jù)保護(hù)法方面遇到的挑戰(zhàn),并基于企業(yè)實際隱私保護(hù)治理經(jīng)驗為提供了可實施的個人數(shù)據(jù)保護(hù)合規(guī)解決方案和建議。
王珂表示,華為隱私保護(hù)治理框架的構(gòu)建基于企業(yè)在不同業(yè)務(wù)領(lǐng)域的特點(diǎn),設(shè)置差異化的隱私保護(hù)目標(biāo),滿足消費(fèi)者、客戶和內(nèi)部雇員的隱私期望。華為的隱私保護(hù)實踐涵蓋了個人數(shù)據(jù)全生命周期的管理和運(yùn)作機(jī)制,將Privacy By Design和Privacy By Default融入到業(yè)務(wù)流程中,并確保業(yè)務(wù)活動中對個人數(shù)據(jù)的收集、使用過程的透明化。
王珂強(qiáng)調(diào),華為作為國際化公司在隱私保護(hù)領(lǐng)域基于GDPR和GAPP建立了一套全球范圍內(nèi)適用的個人數(shù)據(jù)保護(hù)原則,并在這些原則的基礎(chǔ)上進(jìn)行本地化適配。為有效評估和削減個人數(shù)據(jù)保護(hù)風(fēng)險,華為通過隱私影響性評估方法在隱私通知、選擇和同意、數(shù)據(jù)收集、數(shù)據(jù)使用與留存、數(shù)據(jù)安全保護(hù)、向第三方披露、數(shù)據(jù)跨境轉(zhuǎn)移和數(shù)據(jù)主體權(quán)利響應(yīng)等方面進(jìn)行系統(tǒng)性管控。
另外,王珂認(rèn)為隱私合規(guī)不僅僅是公司法務(wù)部的事情,華為通過從上至下的組織治理架構(gòu),確保隱私保護(hù)各項活動能夠被有效執(zhí)行和監(jiān)督。華為積極響應(yīng)隱私法律變化、消費(fèi)者期望和客戶需求,隱私保護(hù)組織持續(xù)地將隱私保護(hù)相關(guān)要求進(jìn)行解讀并分解為業(yè)務(wù)控制要求,通過已有的業(yè)務(wù)流程體系執(zhí)行、實施和優(yōu)化。
國際化公司如何在全球范圍內(nèi)建立和實施高效的隱私保護(hù)合規(guī)治理框架是目前大家關(guān)注的焦點(diǎn),研討會期間,大量與會者與王珂、Fabrice Naftalski、林忠博士和Shawn Li進(jìn)行了廣泛和深入的討論。