大数据时代给我们的工作和生活带来了很多的便利,同时也存在一定的安全隐患。比如前段时间发生的明星“某宝”照片遭泄露,很多知名明星的“某宝”照片被人标以低价直接在互联网上出售。现在我们要使用某应用时,基本都会被搜集个人信息,而通过人脸识别,信息搜集就会被授权。我们比过去任何一个时代都更容易获得信息,同时,这也意味着个人隐私信息随时面临被泄露的风险。
若数据或信息使用不当,比如公司或个人遗失了未加密的USB存储盘、手提电脑被盗或者社交网站被侵入等都有可能导致公司或个人巨大的损失。身处大数据时代,在充分挖掘和发挥大数据价值的同时,保护好数据和个人信息安全刻不容缓。
有什么数据保护办法?
欧盟早在2016年就推出《一般数据保护条例》(General Data Protection Regulation,简称GDPR)。对企业收集、控制和处理个人数据的方式产生深远影响。这并非只针对于欧盟的企业,事实上,任何与欧盟监管下的客户进行的业务,都需要遵守GDPR。上述条例于2018年已正式生效,如果企业没有采取相应的合规措施或有任何违规行为,企业将面临最高高达两千万欧元或公司全球年净营业额的百分之二到百分之四的罚款(每起违反案件)。
作为新一代的信息技术、信息安全或法务人员,需要全面学习了解对个人信息保护及合规的知识,以便迎接即将到来的个人信息保护与合规时代。根据GDPR要求,核心活动涉及处理或存储大量的欧盟公民数据、处理或存储特殊类别的个人数据(健康记录、犯罪记录)的组织必须指定数据保护官DPO。
什么是DPO?
DPO(Data Protection Officer)是GDPR明确指出的企业内承担数据保护合规相关职责的职能角色。
欧美国家早在2000年开始,已有至少数百家公司设有DPO的职位,如花旗集团、美国运通、惠普、微软、Facebook等。安永的一份调查数据显示,欧盟GDPR根本性地改变了全球范围内隐私保护的管理模式。未来设立的DPO职位也将会在国际化企业和政府部门内成为趋势。
DPO是做什么的?
DPO的主要任务,就是保证其所服务的组织,对于其员工、客户、供应商以及其他任何人(这些个人即 GDPR 下的“数据主体”)的个人数据的处理,符合适用的数据保护规定(比如GDPR)。
DPO的职责?
• DPO需要向服务的企业和企业员工提供GDPR数据保护方面的信息和建议;
• 对企业GDPR合规以及数据保护方面所做的工作进行监管;
• 对企业Data Protection Impact Assessments(DPIAs)方面工作的参与和管理;
• 作为沟通渠道同欧洲GDPR监管部门保持联系,负责数据外泄的紧急汇报;
• 负责同数据主体沟通和联系,协助实现数据主体的数据权利;
• 客观独立的履行自己的职责,不应因雇主行政命令而影响客观事实和结论;
• 有权限可直接向企业最高管理决策层汇报工作。
合规与安全是未来企业长远发展的重中之重。Oceanpayment DPO具备构建个人数据保护的知识体系和实施能力,可以更好的进行数据安全体系建设,提升企业的数据安全和隐私保护能力。而Oceanpayment于2020年8月就已组建中国第一个应用型跨境支付合规和风控实验室,不断提升核心团队的风险管控、数据安全和隐私保护能力,竭力打造专业性更强的安全合规&风控团队,为客户提供更安全、高效、符合法律法规的风控管理方案,为客户的安全运营和交易数据隐私保驾护航!
粤公网安备 44030502003453号
Comments are closed.