TÜV莱茵GDPR白皮书:86%的企业对GDPR的影响表示担忧

中国上海,2018年5月24日——国际知名的第三方检测和认证机构德国莱茵TÜV集团(以下简称“TÜV莱茵”)正式推出“2018年GDPR业务发展白皮书”(以下简称“白皮书”),从GDPR的起源、发展、影响、企业与消费者对其的态度、以及TÜV莱茵为此提供的综合方案等多个方面进行了详细阐述。在欧盟更严苛的通用数据保护法案(GDPR)下,该白皮书的发布旨在为工业4.0、智能设备、互联网大数据等行业提供相应的解决之道。

GDPR生效在即,触及“高压线”后果堪忧

据白皮书介绍,早在1995 年10月,旧的数据安全法案,即GDPR 的前身就已经出台。而随着数据安全事件越来越频繁地发生,为了维护欧盟公民的隐私权利,欧盟议会于2015 年5 月通过了新的数据安全法案(GDPR),并且这一法案将在2018 年5 月25 日正式实施。

届时,欧盟成员国将按照法案,对全球范围内所有在欧盟区销售产品、提供服务、保存及处理欧盟公民数据的厂商进行监管,旨在保护数据处理过程中,欧盟自然人的个人数据,包括姓名、ID、定位数据、在线身份识别等自然人的标识信息,以及物理、生理、遗传、心理、经济、文化和社会身份等自然人的要素信息。这部长达11章共99条的法案,对儿童个人数据处理 、个人数据的非必要使用 、特别类型的个人数据 、个人对数据使用的知情和同意权、个人数据泄露通知 、修改权、移动权、删除权 、被遗忘权 、可携带权 、数据保护、设置DPO、非必要设计和功能 、个人信息加密 、隐私设计和设置等一系列核心内容进行了规定。

和国内的中国网络安全法相比,GDPR更聚焦个人数据保护,覆盖范围更加广泛,同时对知情与同意权的要求更加明确。在如此严苛的法案之下,厂商从代码层、硬件层到产品服务、IT 评估等多个方面都可能导致其触及“高压线”,一旦违反,将面临最少1000万欧元的高额罚款。而其中,物联网(IoT)行业将首当其冲地成为了受GDPR影响的主要领域。 

从源头规范信息管理  为隐私提供保护屏障

随着人工智能和传感器技术的进步, 智能硬件厂商不断完善智能化性能, 智能硬件成为物联网生活的重要组成部分。 同时,国家先后发布《中国制造2025》、《新一代人工智能发展规划》等文件, 在政策层面上给予大力支持。中国智能硬件市场规模将迅速扩大,预计到2019年将达到5411亿元。而到2021年,中国IoT市场规模预计可增长至1.5万亿元人民币,欧盟预计也将达到2964亿元人民币,这块巨大的市场将由智能硬件、车载设备、智能可穿戴设备、智能医疗设备、智慧城市等构成。然而,由于智能硬件通过接入网络进行操作, 数据在云端进行传输和积累, 这方面操作进行的同时也进一步加大了用户安全隐私泄露的风险。根据Veritas对900个企业决策者的调研结果,有高达86%的企业对GDPR带来的影响表示担忧。

为此,TÜV莱茵的技术专家与中国专家一起携手对GDPR法案进行了详尽研究,结合在信息安全领域的多年经验,为广大客户设计了专业的GDPR解决方案。其中包括:

IoT产品与服务的隐私保护认证

IoT产品与服务解决方案评估

GDPR法规解析

ICT产品与服务的检测、评估

网络安全服务解决方案

数据保护专员资格课程

数据保护审核员资格课程

GDPR差距分析及体系/过程辅导

信息安全管理体系建设

TÜV莱茵可在研发阶段加入并提供检测与评估服务,为厂商的供应商提供相关的课程与检测服务,帮助厂商在开发阶段评估GDPR的符合性。通过技术经验、法案解读、过往案例三者结合为IoT厂商提供专业的评估与认证,以帮助IoT厂商应对新的GDPR法案,协助企业应对严格的法案要求,减少高额罚款的风险,与企业共同创造信息安全服务的价值。

TÜV莱茵大中华区电子电气产品服务研发部总经理罗黎表示:“我们很难想象,在一个高度信息化和数字化的社会,对于极富价值的信息和数字本身,缺乏妥善的管理和保护。” GDPR的推出,为传统的IoT产品与服务带来了巨大的挑战,同时也为从源头规范信息管理和保护隐私带来了机会。“始终追求人、科技与环境和谐统一的TÜV莱茵,自1999年起,在信息安全和隐私保护领域就设立了专门的部门进行基础性研究,我们将在信息安全和隐私保护领域不断协助行业健康发展。” 罗黎先生对TÜV莱茵GDPR业务的未来充满信心。


企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2018-05-24
TÜV莱茵GDPR白皮书:86%的企业对GDPR的影响表示担忧
中国上海,2018年5月24日——国际知名的第三方检测和认证机构德国莱茵TÜV集团(以下简称“TÜV莱茵”)正式推出“2018年GDPR业务发展白皮书”(以下简称“白皮书”),从GDPR的起源、发展、影响、企业与消费者对其的态度、以及TÜV莱茵为此提供的综合方案等多个方面进行了详细阐述。...

长按扫码 阅读全文

Baidu
map