IAPP Europe Data Protection Intensive 2017
1.背景: 会议时间:2017年3月12-16日地点:英国伦敦etc.venues国际会议中心(200 Aldersgate, St. Paul’s, London)主办单位:国际隐私专家协会IAPP(The International Association of Privacy Professionals)协办单位:Data Guidance, One Trust, Baker McKenzie, Beazley, Henley Business School University of Reading, HP, Hogen Lovells, NYMITY, PWC, Thomson Reuters, IBM Risilient等主题:关于跨境隐私保护的理论、方法和实践,法律与技术问题,以及我们面临的挑战,IAPP隐私保护专业培训与会人员:来自全球各国的政府、研究机构以及企业专家代表800多人。
2. 会议内容:
隐私保护已经成为当今世界的一个重要发展战略,各国尤其使欧洲国家已经在隐私保护方面开展了大量的工作,自上世纪80年代以来,欧洲各国相继建立了个人信息与数据保护法,如1976年德国颁布《联邦资料保护法》,法国1978年通过《法国自由、档案、信息法》,1984年英国制定数据保护法, 1995年欧盟通过了《欧盟个人数据保护指令》,确保个人信息在欧盟范围内自由流动。为了解决欧美之间不同的信息保护标准,欧盟与美国政府在2000年签订了一个个人信息保护的“安全港”计划,对于加入“安全港”计划的美国公司进行监管,在确保美国企业达到欧盟的较高保护标准要求的同时,维持美国长久以来的自律机制。在1995年《欧盟个人数据保护指令》的基础之上,进一步强调了隐私保护标准成为一种法律提出新的欧盟数据保护标准规范GDPR, 该规范取代安全港协议成为新的对美国公司的隐私保护进行监管,新法规强调包括个人管理自己个人数据的权利、数据被泄露获得通知的权利以及被遗忘的权力;并提出最高可达2000万欧元的罚款和行政处罚。
GDPR(The European Union General Data Protection Regulation (GDPR)欧盟数据保护法最初2012年由欧盟委员会提出,经过多次讨论终于在2015年12月正式通过,该法案为欧盟隐私数据保护以及全球商务的安全开辟了一个新纪元。2018年5月之前,所有的企业和相关组织要强制遵守,因此现在需要重新思考隐私、安全以及信息治理战略。法案规定任何为欧盟公民提供网站产品和服务(包括云服务)的企业和组织都要遵守,这将比以前的隐私保护政策严格了很多,因为隐私数据泄露所涉及的罚款金额可以达到全年总收入的4%。为满足GDPR,企业需要进行隐私影响评估、隐私与安全设计、在整个业务流程中建立数据保存和映射、强制指定数据保护专员、在所有的领域证明“采取了适当的措施”。GDPR并不是一个小承诺,对于很多公司来说需要在数据管理和保存方面做出较大的调整,即使现在已经有隐私保护策略实施。
本次IAPP欧洲数据保护峰会汇聚了国际一流大学和研究机构在个人信息及隐私保护方面的学术研究成果和企业实践经验,提出了在跨境隐私保护方面的总体框架,法律及管理问题、隐私利用的伦理和道德问题,显示了国际隐私保护研究发展的风向。
3.会议还展示了一些目前国际上先进的隐私保护标准,例如美国隐私保护标准TRUSTe, Thomson Reuters, OneTrust, AvePoint, IBM Resilient, PwC,Data Guidance, Hewlett Pachard Enterprise, Hogan Lovells,Trust-hub等国际知名的公司都给出了他们在隐私与数据保护领域的解决方案。其中 TRUSTe不仅提供隐私领域专业认证,还提供优秀的风险管理和隐私保护方面的综合技术和咨询服务,拥有数据隐私管理平台,可以在程序开发的各个阶段提供全方位的创新解决方案。AvePoint是微软公司的云安全专家,
4.体会与感受等在我国,从2005年大连市个人信息保护标准实施以来,个人信息保护也逐渐提升到了意识议程,2016年底国家颁布的“网络安全法”中已经明确提出了个人信息和隐私保护的原则和要求。中国企业要参与国际市场竞争,需要参加并遵守GDPR,而我们在这方面的领域经验尚处于空白,迫切需要具体的个人信息保护标准、方法和实践经验。GDPR在隐私保护领域的法律、标准和实践为我们的隐私保护提供了一个很好的借鉴。
上一条:管理与经济学部张震赴意大利参加学术会议校内公示
下一条:管理与经济学部孙振声赴 台湾东海大学国家(地区)参加学术会议(访问)校内公示
【关闭】
