蓝盟-系统集成-蓝盟官网

蓝盟IT外包:聊聊“GDPR”欧盟的《通用数据保护条例》

发布者：上海IT外包来源：www.linemore.com

随着网络的蓬勃发展，世界各国的政治经济的正常运行越来越依赖网络。为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，各国近年来纷纷制定了相关法律及规范，例如信息安全管理体系ISO27001、IT服务管理体系ISO20000、业务连续性管理体系ISO22301、美国NIST《网络安全框架》、我国等级保护测评（DJCP）、云安全国际认证（CSASTAR）、美国企业隐私标准认证、通用数据保护条例（GDPR）以及各国其他相关法律等。而美国也制定了相对完善的法规，如教育行业有《家庭教育权和隐私权法案》（FERPA）和《儿童在线隐私保护法》（COPPA），金融服务行业有PCIDSS和AICPA支持的相关法案，政府方面有FedRAMP支持的相关法案、NISTCybersecurityFramework，医疗健康行业有HIPAA法案，媒体与娱乐行业有MPAA支持的相关法案，而像ISO27001、云安全ISO27017和云隐私ISO27018、PCI这样的标准也适用于电商等其他行业。其中对国际互联网企业影响比较大的是欧盟的GDPR。
GDPR（GeneralDataProtectionRegulation），即《通用数据保护条例》，于2018年5月25日在欧洲联盟（简称“欧盟”）实施，被称为史上最为严苛的个人数据保护条例。在处理个人数据时一旦被欧盟认定违规，最高处罚金额可达2000万欧元或企业全球年营业额的4%（两者中取其高值）。对一些中小企业来说，巨额罚款无异于灭顶之灾。而即使是亚马逊这样的科技巨头，营收的4%也已经基本超过了净利润。2018年4月，Facebook因CambridgeAnalytica引发的数据泄露问题，使其CEO扎克伯格不得不出席为期2天的美国国会听证会，特别是第二天扎克伯格孤身一人接受了44位美国议员5小时的连番质问，并接受了欧洲议会质询。2018年6月13日，英国家喻户晓的跨国电信公司DixonsCarphone宣布正在调查“大量客户数据被非法访问”事件，官方对事件的具体描述为“黑客试图在CurrysPCWorld和Dixons旅行商店的一个处理系统中破坏客户590万张信用卡和120万条包含非财务数据的记录，如姓名、家庭住址、电子邮件地址……”这可能是英国有史以来最大的数据泄露事件。如果根据GDPR规则处理整个事件，英国信息专员办公室
（InformationCommissioner’sOffice，ICO）有可能对DixonsCarphone进行罚款，使其年收入降低4%。2017年，该集团报告的总销售额达105亿英镑。GDPR下的罚款可能高达数亿英镑。而根据英国1998年颁布的《数据保护法案》进行处罚的话，最高罚款仅为50万英镑。在欧盟统一使用GDPR后不久，隐私保护组织noyb.eu便分别代表4位欧盟公民向奥地利、比利时、法国、德国的当地监管机构提起申诉，控诉Google、Facebook、WhatsApp、Instagram这4家公司违反GDPR的规定，请求对其发起进一步调查，确定其用户权利是否被侵犯，请求禁止其相关数据处理行为，并处以惩戒性罚金。
GDPR规定了企业有义务加强自身信息安全防护，保障用户数据隐私安全，从人脸识别记考勤到谷歌定向广告推送 GDPR生效以来欧洲已经开出约几亿欧元罚单，信息安全在全球范围的重视也达到了空前的高度！

微软云

IT采购

弱电工程

系统集成

客户故事

蓝盟IT外包:聊聊“GDPR”欧盟的《通用数据保护条例》

400-635-8089