上海2018年5月25日電 /美通社/ -- 國際知名的第三方檢測和認(rèn)證機構(gòu)德國萊茵TUV集團(tuán)(以下簡稱“TUV萊茵”)正式推出“2018年GDPR業(yè)務(wù)發(fā)展白皮書”(以下簡稱“白皮書”)���,從GDPR的起源、發(fā)展����、影響、企業(yè)與消費者對其的態(tài)度��、以及TUV萊茵為此提供的綜合方案等多個方面進(jìn)行了詳細(xì)闡述��。在歐盟更嚴(yán)苛的通用數(shù)據(jù)保護(hù)法案(GDPR)下��,該白皮書的發(fā)布旨在為工業(yè)4.0、智能設(shè)備�、互聯(lián)網(wǎng)大數(shù)據(jù)等行業(yè)提供相應(yīng)的解決之道。
TUV萊茵GDPR業(yè)務(wù)發(fā)展白皮書
TUV萊茵大中華區(qū)電子電氣產(chǎn)品服務(wù)研發(fā)部總經(jīng)理羅黎發(fā)布白皮書
GDPR生效在即�,觸及“高壓線”后果堪憂
據(jù)白皮書介紹,早在1995年10月����,舊的數(shù)據(jù)安全法案,即GDPR的前身就已經(jīng)出臺����。而隨著數(shù)據(jù)安全事件越來越頻繁地發(fā)生,為了維護(hù)歐盟公民的隱私權(quán)利�����,歐盟議會于2015 年5月通過了新的數(shù)據(jù)安全法案(GDPR)�,并且這一法案將在2018年5月25 日正式實施。
屆時����,歐盟成員國將按照法案,對全球范圍內(nèi)所有在歐盟區(qū)銷售產(chǎn)品���、提供服務(wù)���、保存及處理歐盟公民數(shù)據(jù)的廠商進(jìn)行監(jiān)管��,旨在保護(hù)數(shù)據(jù)處理過程中�,歐盟自然人的個人數(shù)據(jù)���,包括姓名�、ID�����、定位數(shù)據(jù)���、在線身份識別等自然人的標(biāo)識信息,以及物理��、生理��、遺傳���、心理����、經(jīng)濟(jì)、文化和社會身份等自然人的要素信息�。這部長達(dá)11章共99條的法案,對兒童個人數(shù)據(jù)處理����、個人數(shù)據(jù)的非必要使用、特別類型的個人數(shù)據(jù)��、個人對數(shù)據(jù)使用的知情和同意權(quán)���、個人數(shù)據(jù)泄露通知��、修改權(quán)���、移動權(quán)、刪除權(quán)��、被遺忘權(quán)���、可攜帶權(quán)��、數(shù)據(jù)保護(hù)�、設(shè)置DPO、非必要設(shè)計和功能�、個人信息加密 、隱私設(shè)計和設(shè)置等一系列核心內(nèi)容進(jìn)行了規(guī)定��。
和國內(nèi)的中國網(wǎng)絡(luò)安全法相比����,GDPR更聚焦個人數(shù)據(jù)保護(hù),覆蓋范圍更加廣泛�����,同時對知情與同意權(quán)的要求更加明確�����。在如此嚴(yán)苛的法案之下�,廠商從代碼層�、硬件層到產(chǎn)品服務(wù)、IT 評估等多個方面都可能導(dǎo)致其觸及“高壓線”���,一旦違反����,將面臨最少1000萬歐元的高額罰款。而其中����,物聯(lián)網(wǎng)(IoT)行業(yè)將首當(dāng)其沖地成為了受GDPR影響的主要領(lǐng)域。
從源頭規(guī)范信息管理 為隱私提供保護(hù)屏障
隨著人工智能和傳感器技術(shù)的進(jìn)步����,智能硬件廠商不斷完善智能化性能,智能硬件成為物聯(lián)網(wǎng)生活的重要組成部分��。同時�����,國家先后發(fā)布《中國制造2025》����、《新一代人工智能發(fā)展規(guī)劃》等文件,在政策層面上給予大力支持����。中國智能硬件市場規(guī)模將迅速擴(kuò)大,預(yù)計到2019年將達(dá)到5411億元���。而到2021年��,中國IoT市場規(guī)模預(yù)計可增長至1.5萬億元人民幣����,歐盟預(yù)計也將達(dá)到2964億元人民幣,這塊巨大的市場將由智能硬件��、車載設(shè)備�����、智能可穿戴設(shè)備��、智能醫(yī)療設(shè)備����、智慧城市等構(gòu)成。然而�����,由于智能硬件通過接入網(wǎng)絡(luò)進(jìn)行操作��,數(shù)據(jù)在云端進(jìn)行傳輸和積累���,這方面操作進(jìn)行的同時也進(jìn)一步加大了用戶安全隱私泄露的風(fēng)險。根據(jù)Veritas對900個企業(yè)決策者的調(diào)研結(jié)果,有高達(dá)86%的企業(yè)對GDPR帶來的影響表示擔(dān)憂����。
為此,TUV萊茵的技術(shù)專家與中國專家一起攜手對GDPR法案進(jìn)行了詳盡研究�,結(jié)合在信息安全領(lǐng)域的多年經(jīng)驗,為廣大客戶設(shè)計了專業(yè)的GDPR解決方案���。其中包括:
- IoT產(chǎn)品與服務(wù)的隱私保護(hù)認(rèn)證
- IoT產(chǎn)品與服務(wù)解決方案評估
- GDPR法規(guī)解析
- ICT產(chǎn)品與服務(wù)的檢測��、評估
- 網(wǎng)絡(luò)安全服務(wù)解決方案
- 數(shù)據(jù)保護(hù)專員資格課程
- 數(shù)據(jù)保護(hù)審核員資格課程
- GDPR差距分析及體系/過程輔導(dǎo)
- 信息安全管理體系建設(shè)
TUV萊茵可在研發(fā)階段加入并提供檢測與評估服務(wù)��,為廠商的供應(yīng)商提供相關(guān)的課程與檢測服務(wù)���,幫助廠商在開發(fā)階段評估GDPR的符合性。通過技術(shù)經(jīng)驗����、法案解讀、過往案例三者結(jié)合為IoT廠商提供專業(yè)的評估與認(rèn)證�����,以幫助IoT廠商應(yīng)對新的GDPR法案�,協(xié)助企業(yè)應(yīng)對嚴(yán)格的法案要求����,減少高額罰款的風(fēng)險��,與企業(yè)共同創(chuàng)造信息安全服務(wù)的價值�����。
TUV萊茵大中華區(qū)電子電氣產(chǎn)品服務(wù)研發(fā)部總經(jīng)理羅黎表示:“我們很難想象����,在一個高度信息化和數(shù)字化的社會,對于極富價值的信息和數(shù)字本身�,缺乏妥善的管理和保護(hù)。”GDPR的推出�,為傳統(tǒng)的IoT產(chǎn)品與服務(wù)帶來了巨大的挑戰(zhàn),同時也為從源頭規(guī)范信息管理和保護(hù)隱私帶來了機會����。“始終追求人、科技與環(huán)境和諧統(tǒng)一的TUV萊茵����,自1999年起,在信息安全和隱私保護(hù)領(lǐng)域就設(shè)立了專門的部門進(jìn)行基礎(chǔ)性研究����,我們將在信息安全和隱私保護(hù)領(lǐng)域不斷協(xié)助行業(yè)健康發(fā)展。”羅黎先生對TUV萊茵GDPR業(yè)務(wù)的未來充滿信心����。
更多精彩內(nèi)容請點擊以下鏈接:https://gcn.tuv.com/CN-180426-P03-Whitepaper-GDPR-GC-SC
