GDPR實(shí)施一年多來(lái),歐盟各數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)收到超過20萬(wàn)起與個(gè)人數(shù)據(jù)泄露和數(shù)據(jù)主體投訴等相關(guān)的案例。近期英國(guó)數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)ICO計(jì)劃分別對(duì)某航空公司和某酒店集團(tuán)施以1.83億英鎊和9900萬(wàn)英鎊的處罰,使隱私保護(hù)再次受到廣泛關(guān)注。華為全球網(wǎng)絡(luò)安全與隱私保護(hù)辦公室隱私保護(hù)負(fù)責(zé)人王珂聯(lián)合安永全球隱私保護(hù)主管Fabrice Naftalski、安永合伙人林忠博士、歐萊雅中國(guó)數(shù)據(jù)保護(hù)官Shawn Li以“GDPR與中國(guó)個(gè)人數(shù)據(jù)保護(hù)法規(guī)的相遇:隱私保護(hù)治理架構(gòu)與實(shí)踐”為主題做了發(fā)言,聚焦個(gè)人數(shù)據(jù)保護(hù)在不同司法體系下合規(guī)策略和解決方案的討論。
安永全球隱私保護(hù)主管Fabrice Naftalski (左一),華為全球網(wǎng)絡(luò)安全與隱私保護(hù)辦公室隱私保護(hù)負(fù)責(zé)人王珂(左二),歐萊雅中國(guó)數(shù)據(jù)保護(hù)官Shawn Li(右二),安永合伙人林忠博士(右一)
王珂、Fabrice Naftalski、林忠博士和Shawn Li展示了歐盟與中國(guó)隱私保護(hù)相關(guān)法規(guī)要求的異同點(diǎn),分析了跨國(guó)企業(yè)在遵守個(gè)人數(shù)據(jù)保護(hù)法方面遇到的挑戰(zhàn),并基于企業(yè)實(shí)際隱私保護(hù)治理經(jīng)驗(yàn)為提供了可實(shí)施的個(gè)人數(shù)據(jù)保護(hù)合規(guī)解決方案和建議。
王珂表示,華為隱私保護(hù)治理框架的構(gòu)建基于企業(yè)在不同業(yè)務(wù)領(lǐng)域的特點(diǎn),設(shè)置差異化的隱私保護(hù)目標(biāo),滿足消費(fèi)者、客戶和內(nèi)部雇員的隱私期望。華為的隱私保護(hù)實(shí)踐涵蓋了個(gè)人數(shù)據(jù)全生命周期的管理和運(yùn)作機(jī)制,將Privacy By Design和Privacy By Default融入到業(yè)務(wù)流程中,并確保業(yè)務(wù)活動(dòng)中對(duì)個(gè)人數(shù)據(jù)的收集、使用過程的透明化。
王珂強(qiáng)調(diào),華為作為國(guó)際化公司在隱私保護(hù)領(lǐng)域基于GDPR和GAPP建立了一套全球范圍內(nèi)適用的個(gè)人數(shù)據(jù)保護(hù)原則,并在這些原則的基礎(chǔ)上進(jìn)行本地化適配。為有效評(píng)估和削減個(gè)人數(shù)據(jù)保護(hù)風(fēng)險(xiǎn),華為通過隱私影響性評(píng)估方法在隱私通知、選擇和同意、數(shù)據(jù)收集、數(shù)據(jù)使用與留存、數(shù)據(jù)安全保護(hù)、向第三方披露、數(shù)據(jù)跨境轉(zhuǎn)移和數(shù)據(jù)主體權(quán)利響應(yīng)等方面進(jìn)行系統(tǒng)性管控。
另外,王珂認(rèn)為隱私合規(guī)不僅僅是公司法務(wù)部的事情,華為通過從上至下的組織治理架構(gòu),確保隱私保護(hù)各項(xiàng)活動(dòng)能夠被有效執(zhí)行和監(jiān)督。華為積極響應(yīng)隱私法律變化、消費(fèi)者期望和客戶需求,隱私保護(hù)組織持續(xù)地將隱私保護(hù)相關(guān)要求進(jìn)行解讀并分解為業(yè)務(wù)控制要求,通過已有的業(yè)務(wù)流程體系執(zhí)行、實(shí)施和優(yōu)化。
國(guó)際化公司如何在全球范圍內(nèi)建立和實(shí)施高效的隱私保護(hù)合規(guī)治理框架是目前大家關(guān)注的焦點(diǎn),研討會(huì)期間,大量與會(huì)者與王珂、Fabrice Naftalski、林忠博士和Shawn Li進(jìn)行了廣泛和深入的討論。