General Data Protection Regulation
欧盟《通用数据保护法案》
经过欧盟议会长达四年的讨论
将于2018年5月25日正式生效
它是强化个人数据安全与保护的重要一步
被称为“史上最严数据保护法案”
“大数据时代的最强法规”
为什么说“史上最严”
GDPR与之前的数据保护规则相比
有四大不同:
全球适用,一站式监管
数据主体权利更大
数据控制者问责更严
更严厉的违规处罚
Facebook最近因数据泄露事件面临自创建以来的最大危机,创始人马克·扎克伯格连续两天现身美国国会参议院的听证会,Facebook股票大跌,媒体甚至以“灭顶之灾”冠之。
有吃瓜群众大胆预测:除了2万亿美元的罚单、英国议会的传召,Facebook很有可能成为首个违反GDPR的企业。
再以亚马逊为例。2017年亚马逊公布的年营业额为1778.66亿美元,一旦它违反GDPR,那么可能会受到欧盟最高达71.15亿美元的处罚,近453亿人民币!
这对任何一家公司来说都是伤筋动骨甚至倾家荡产的!
有关机构调查数据显示,31%的受访企业声称他们已经满足GDPR的要求,但当深入了解下去,真正合规的企业只有2%。这一比例差距悬殊,表明大多数企业并不了解GDPR,更没有做好应对措施。
而GDPR一旦生效,被处罚的代价是十分高昂的,甚至攸关企业的生死存亡。
避免数据泄露、保护数据安全的过程,就是规避罚款的关键。
然而,很多企业认为GDPR离他们很远,并不对其业务造成影响。殊不知我国也已出台并实施了《中华人民共和国网络安全法》,数据安全、隐私保护已经成为全世界的共识,企业依据自身业务形态及流程作出必要调整是大势所趋。
鉴于此,SCA安全通信联盟特别召开欧盟通用数据保护条例GDPR基础解析会,会议主要针对产品开发商和服务提供商。
管理体系是组织日常运营活动的一部份,任何参与组织运营活动的内、外部人员,对于国际标准的了解,都有助于组织业务相关活动的推动与提升有效性。本次透过参与式 (participate learning) 学习方法,结合讲解课件、小组讨论、经验交流等活动,培养参加者以下的能力:
1.了解《欧盟通用数据保护法案 (EU GDPR)》的基本框架与精神
2.了解个人数据管理的主要活动
3.了解个人数据保护原则 (Personal Data Protection Principles) 与 个人数据管理体系 (PIMS, BS10012) 之间的关系
此次学习的内容将是今后学习欧盟 《通用数据保护法案 (EU GDPR)》的基础,是学习人员想继续成为个人数据管理体系 (PIMS, BS 10012) 规划、部署专家、审核员的基础必修知识。同时,也是成为个人数据保护与管理推动小组成员之必要条件之一。
专家解读会特别针对产品开发商,如何使开发的产品,提供符合GDPR 条款32 安全处理个人数据(Security of processing)所建议的安全功能;对于服务供货商,符合条款25设计及预设之数据保护机制 (Data protection by design and by default)的要求等进行介绍。
一、欧盟通用数据保护法案 GDPR框架
1.个人数据的定义 (一般、特别、高风险、例外)
2.适用范围、对象
二、欧盟通用数据保护法案 (EU GDPR) 个人数据保护与风险管理原则
1.合法、公正、透明地处理 (BS 10012:2017 条款 8.2.6)
2.仅依据明确、合法目的取得 (BS 10012:2017 条款 8.2.7)
3.依据数据最小量原则,适切、相关 (BS 10012:2017 条款 8.2.8)
4.正确性与即时更新,尽一切努力,毫不拖延地消除或纠正(BS 10012:2017 条款 8.2.9)
5.存储形式不超过允许期限 (BS 10012:2017 条款 8.2.10)
6.组织应透过信息技术或者组织管理机制,确保适当的安全性、完整性与机密性(BS 10012:2017 条款 8.2.11)
三、一般企业如何满足欧盟通用数据保护法案 (EU GDPR) 要求——个人数据管理体系 (PIMS, BS 10012)
1.个人数据与隐私管理组织 (Organisational requirements)
2.个人数据与隐私管理规划
3.服务商注意事项
4.产品开发商注意事项
适用人群:
任何参与管理体系活动的人员
运营风险管理相关经理人
公司治理、政策制定经理人
咨询、顾问
管理体系代表、审核员
法务与合规人员
会议在6月11日举办 尽快报名
【活动时间】 6月11日 9:00—17:00结束
【活动地点】 上海证大美爵酒店(上海浦东新区迎春路1199号 近芳甸路)
【主 办 方】 SCA联盟
【合作单位】 TKSG
【合作媒体】 IC咖啡
报名联系:
联系人:杨小姐
联系电话:021-51099961
EMAIL: Jessica.yang@smart-alliance.com
参与费用:
SCA联盟成员参加学习,享受费用优惠;
收费活动,其它单位、机构参加学习,费用请与主办方联系。
SCA联盟是做什么的?
SCA安全通信联盟简称SCA,由安全通信和安全身份认证产业链中不同业务层面的企业决策层人员共同发起组成的一个中立、专业、开放的业务、技术、趋势等信息交流和产品服务平台,目前联盟拥有来自6个国家的50多家企业成员。
TKSG是做什么的?
鼎智国际技术服务集团TechKnowledge Services Group Inc. (简称“TKSG”),亚洲总部位于台北,TKSG 服务的客户目前涵盖全球 28 个国家,主要提供国际标准相关的能力培训与人员认证、IT 产品安全技术的实验室检测与评估、IT 产品或服务认证辅导与咨询。
SCA近期其它活动:
SCA 第二届智能家居信息安全论坛 智能家居信息安全国际标准发布会
扫上方二维码了解会议详情
