上海2018年5月25日電 /美通社/ -- 國際知名的第三方檢測和認證機構德國萊茵TUV集團(以下簡稱“TUV萊茵”)正式推出“2018年GDPR業(yè)務發(fā)展白皮書”(以下簡稱“白皮書”),從GDPR的起源、發(fā)展、影響、企業(yè)與消費者對其的態(tài)度、以及TUV萊茵為此提供的綜合方案等多個方面進行了詳細闡述。在歐盟更嚴苛的通用數(shù)據(jù)保護法案(GDPR)下,該白皮書的發(fā)布旨在為工業(yè)4.0、智能設備、互聯(lián)網(wǎng)大數(shù)據(jù)等行業(yè)提供相應的解決之道。
GDPR生效在即,觸及“高壓線”后果堪憂
據(jù)白皮書介紹,早在1995年10月,舊的數(shù)據(jù)安全法案,即GDPR的前身就已經(jīng)出臺。而隨著數(shù)據(jù)安全事件越來越頻繁地發(fā)生,為了維護歐盟公民的隱私權利,歐盟議會于2015 年5月通過了新的數(shù)據(jù)安全法案(GDPR),并且這一法案將在2018年5月25 日正式實施。
屆時,歐盟成員國將按照法案,對全球范圍內所有在歐盟區(qū)銷售產(chǎn)品、提供服務、保存及處理歐盟公民數(shù)據(jù)的廠商進行監(jiān)管,旨在保護數(shù)據(jù)處理過程中,歐盟自然人的個人數(shù)據(jù),包括姓名、ID、定位數(shù)據(jù)、在線身份識別等自然人的標識信息,以及物理、生理、遺傳、心理、經(jīng)濟、文化和社會身份等自然人的要素信息。這部長達11章共99條的法案,對兒童個人數(shù)據(jù)處理、個人數(shù)據(jù)的非必要使用、特別類型的個人數(shù)據(jù)、個人對數(shù)據(jù)使用的知情和同意權、個人數(shù)據(jù)泄露通知、修改權、移動權、刪除權、被遺忘權、可攜帶權、數(shù)據(jù)保護、設置DPO、非必要設計和功能、個人信息加密 、隱私設計和設置等一系列核心內容進行了規(guī)定。
和國內的中國網(wǎng)絡安全法相比,GDPR更聚焦個人數(shù)據(jù)保護,覆蓋范圍更加廣泛,同時對知情與同意權的要求更加明確。在如此嚴苛的法案之下,廠商從代碼層、硬件層到產(chǎn)品服務、IT 評估等多個方面都可能導致其觸及“高壓線”,一旦違反,將面臨最少1000萬歐元的高額罰款。而其中,物聯(lián)網(wǎng)(IoT)行業(yè)將首當其沖地成為了受GDPR影響的主要領域。
從源頭規(guī)范信息管理 為隱私提供保護屏障
隨著人工智能和傳感器技術的進步,智能硬件廠商不斷完善智能化性能,智能硬件成為物聯(lián)網(wǎng)生活的重要組成部分。同時,國家先后發(fā)布《中國制造2025》、《新一代人工智能發(fā)展規(guī)劃》等文件,在政策層面上給予大力支持。中國智能硬件市場規(guī)模將迅速擴大,預計到2019年將達到5411億元。而到2021年,中國IoT市場規(guī)模預計可增長至1.5萬億元人民幣,歐盟預計也將達到2964億元人民幣,這塊巨大的市場將由智能硬件、車載設備、智能可穿戴設備、智能醫(yī)療設備、智慧城市等構成。然而,由于智能硬件通過接入網(wǎng)絡進行操作,數(shù)據(jù)在云端進行傳輸和積累,這方面操作進行的同時也進一步加大了用戶安全隱私泄露的風險。根據(jù)Veritas對900個企業(yè)決策者的調研結果,有高達86%的企業(yè)對GDPR帶來的影響表示擔憂。
為此,TUV萊茵的技術專家與中國專家一起攜手對GDPR法案進行了詳盡研究,結合在信息安全領域的多年經(jīng)驗,為廣大客戶設計了專業(yè)的GDPR解決方案。其中包括:
TUV萊茵可在研發(fā)階段加入并提供檢測與評估服務,為廠商的供應商提供相關的課程與檢測服務,幫助廠商在開發(fā)階段評估GDPR的符合性。通過技術經(jīng)驗、法案解讀、過往案例三者結合為IoT廠商提供專業(yè)的評估與認證,以幫助IoT廠商應對新的GDPR法案,協(xié)助企業(yè)應對嚴格的法案要求,減少高額罰款的風險,與企業(yè)共同創(chuàng)造信息安全服務的價值。
TUV萊茵大中華區(qū)電子電氣產(chǎn)品服務研發(fā)部總經(jīng)理羅黎表示:“我們很難想象,在一個高度信息化和數(shù)字化的社會,對于極富價值的信息和數(shù)字本身,缺乏妥善的管理和保護。”GDPR的推出,為傳統(tǒng)的IoT產(chǎn)品與服務帶來了巨大的挑戰(zhàn),同時也為從源頭規(guī)范信息管理和保護隱私帶來了機會?!笆冀K追求人、科技與環(huán)境和諧統(tǒng)一的TUV萊茵,自1999年起,在信息安全和隱私保護領域就設立了專門的部門進行基礎性研究,我們將在信息安全和隱私保護領域不斷協(xié)助行業(yè)健康發(fā)展?!绷_黎先生對TUV萊茵GDPR業(yè)務的未來充滿信心。
更多精彩內容請點擊以下鏈接:https://gcn.tuv.com/CN-180426-P03-Whitepaper-GDPR-GC-SC