随着全球化趋势的不断加强,大数据、云计算、移动互联网、物联网及各种智能终端在现代生活中已经非常普及,个人数据的获取和处理面临的风险与日俱增。为了更好地保护个人数据安全,欧盟委员会于2012年11月制定了更加严格的《通用数据保护条例》(General Data Protection Regulation,以下简称GDPR),并于2018年5月25日正式实施。
GDPR 的适用范围
GDPR 的适用范围不限制企业实际数据处理行为是否在欧盟内进行,非欧盟成员国的企业(包括免费服务)只要满足下列两个条件之一,就受到 GDPR 的管辖:
①处理欧盟居民个人数据的企业(无论该企业在何处)
②向欧盟国家的人民提供商品或服务的企业(无论该企业在何处)
GDPR罚款屡创新高
企业若存在违反GDPR的行为,严重违规者罚金上限为2000万欧元或该集团全球年营业额的4%(以两者较高者为准);一般违规者罚金上限为1000万欧元或该集团全球年营业额的2%(以两者较高者为准)。
2022年3月18日, Facebook的一系列数据泄露事件导致Meta被处以1700万欧元的GDPR罚款。
2021年7月22日,荷兰数据保护局侵犯儿童隐私为由,对字节跳动旗下短视频社交平台TikTok(“抖音”国际版)处以75万欧元的罚款。
2021年4月22日,http://Booking.com被处以GDPR处罚475,000欧元处罚。
GDPR的罚款逐年增加,最高达到4亿美元。
企业面临的合规风险
随着出海欧洲的中国企业队伍日益壮大,很多电商、游戏、制造业等企业都拥有跨境业务。此时,尚未进行合规的企业将很容易成为“枪靶子”。因为作为竞争对手的欧盟企业将有很强的动机向所在国监管机关投诉、举报,成员国政府出于保护本国企业的目的,也会有很强的动机进行调查,中国企业将因此面临巨大的GDPR处罚风险,尤其是在某个细分市场已经做到了领头羊、拥有涉欧业务、但尚未进行GDPR合规的企业。
企业如何积极应对 GDPR
GDPR将对企业的数据收集、处理和交易产生重大影响,因此企业应该积极应对 GDPR。超级科技最新发布的产品可以帮助企业收集GDPR相匹配的合规证据,形成实时差距报告,降低合规监控成本,五步帮助企业实现GDPR合规。
一、发现(知道企业数据在哪)
实现GDPR合规性的第一步是确定企业数据的存放位置,发现企业的数据清单是GDPR合规性的先决条件。在数据发现阶段,企业需要知道:
1、数据存储的位置和形式。
2、存储的数据类型。
3、谁有权访问数据,包括何时、何地以及如何使用数据。
超级科技的“超·视界”数字资产风险监测平台的数据发现功能可帮助企业创建和维护分散在文件服务器上的数据清单,有助于定位各种类型的数据,如信用卡详细信息、姓名、年龄、位置其他个人识别信息。了解数据存储的位置、方式和原因不仅有助于GDPR,而且还有助于符合其他合规性标准。
二、管理(管理企业数据的共享和使用方式)
发现数据后,下一步是在组织内建立数据保护机制。强制执行策略、规则和法规,以确保数据处理、共享和存储技术符合GDPR。“超·自合”合规自动化平台帮助企业查看数据安全性,以了解可以采取哪些其他步骤来提高安全性。
三、安全(保护数据免遭丢失、误用和破坏)
GDPR要求以确保数据安全的方式存储、处理和共享数据。根据组织存储的个人数据的类型、上下文、位置和数量,您可能需要实施加密、假名化和匿名化等措施以降低数据暴露的风险。
超级科技的数据安全管理平台根据业务系统数据安全需求和标准要求,识别数据安全风险点,分析现有数据安全管理和技术控制措施,并检查其有效性,基于数据生命周期成熟度模型进行对标差距分析,有针对性地进行有效防护,保护数据免遭丢失、误用和破坏。
四、审计(生成报告以证明符合GDPR合规要求)
GDPR要求企业记录所有数据处理、共享和保留活动。根据企业的行业和规模,企业需要遵守不同级别的合规要求。
“超·自合”合规自动化平台内置自评模块,根据自评内容生成安全计划清单,一站式生成计划执行报告,确保企业能够实现如下目标:
1、可以确保企业数据的机密性、完整性和可用性。
2、可以提供审计跟踪,以建立问责制并授权取证分析。
3、可以处理数据主体的擦除请求和其他请求。
五、检查(定期检查并调整合规流程)
实现GDPR合规不是一蹴而就的,这是一个持续的过程,需要不断应对不断更新的合规条款、不断变化的技术和数据隐私要求,以便在任何时候都能满足合规要求。
多起个人信息泄露案件警示着企业,要时刻保持信息安全意识,保证企业信息合规不应该停留于纸面,更应该付诸行动。超级科技提供数据安全合规解决方案,让更多企业免于信息外泄,顺利通过GDPR合规审查。
超级科技是一家专注于信息安全领域的高新企业,由陆兆禧先生领投。公司聚集了一批国内顶尖的安全专家,以安全大数据为基础,以AI深度学习能力为驱动,首创了国内首个分布式安全防御系统。公司深耕数据安全领域,研发了一系列数据安全防护产品。
超级科技旗下拥有数据安全、网络安全、安全服务、超级云(阿里云、华为云战略合作伙伴)等一系列云+安全防御产品。公司在北京、武汉、贵阳等地设有分公司,在深圳、成都、长沙、南京、南昌、厦门等地建立了办事处。公司为近1000家政企客户提供安全服务。