上海2018年5月25日電 /美通社/ -- 國(guó)際知名的第三方檢測(cè)和認(rèn)證機(jī)構(gòu)德國(guó)萊茵TUV集團(tuán)(以下簡(jiǎn)稱“TUV萊茵”)正式推出“2018年GDPR業(yè)務(wù)發(fā)展白皮書”(以下簡(jiǎn)稱“白皮書”),從GDPR的起源、發(fā)展、影響、企業(yè)與消費(fèi)者對(duì)其的態(tài)度、以及TUV萊茵為此提供的綜合方案等多個(gè)方面進(jìn)行了詳細(xì)闡述。在歐盟更嚴(yán)苛的通用數(shù)據(jù)保護(hù)法案(GDPR)下,該白皮書的發(fā)布旨在為工業(yè)4.0、智能設(shè)備、互聯(lián)網(wǎng)大數(shù)據(jù)等行業(yè)提供相應(yīng)的解決之道。
GDPR生效在即,觸及“高壓線”后果堪憂
據(jù)白皮書介紹,早在1995年10月,舊的數(shù)據(jù)安全法案,即GDPR的前身就已經(jīng)出臺(tái)。而隨著數(shù)據(jù)安全事件越來(lái)越頻繁地發(fā)生,為了維護(hù)歐盟公民的隱私權(quán)利,歐盟議會(huì)于2015 年5月通過(guò)了新的數(shù)據(jù)安全法案(GDPR),并且這一法案將在2018年5月25 日正式實(shí)施。
屆時(shí),歐盟成員國(guó)將按照法案,對(duì)全球范圍內(nèi)所有在歐盟區(qū)銷售產(chǎn)品、提供服務(wù)、保存及處理歐盟公民數(shù)據(jù)的廠商進(jìn)行監(jiān)管,旨在保護(hù)數(shù)據(jù)處理過(guò)程中,歐盟自然人的個(gè)人數(shù)據(jù),包括姓名、ID、定位數(shù)據(jù)、在線身份識(shí)別等自然人的標(biāo)識(shí)信息,以及物理、生理、遺傳、心理、經(jīng)濟(jì)、文化和社會(huì)身份等自然人的要素信息。這部長(zhǎng)達(dá)11章共99條的法案,對(duì)兒童個(gè)人數(shù)據(jù)處理、個(gè)人數(shù)據(jù)的非必要使用、特別類型的個(gè)人數(shù)據(jù)、個(gè)人對(duì)數(shù)據(jù)使用的知情和同意權(quán)、個(gè)人數(shù)據(jù)泄露通知、修改權(quán)、移動(dòng)權(quán)、刪除權(quán)、被遺忘權(quán)、可攜帶權(quán)、數(shù)據(jù)保護(hù)、設(shè)置DPO、非必要設(shè)計(jì)和功能、個(gè)人信息加密 、隱私設(shè)計(jì)和設(shè)置等一系列核心內(nèi)容進(jìn)行了規(guī)定。
和國(guó)內(nèi)的中國(guó)網(wǎng)絡(luò)安全法相比,GDPR更聚焦個(gè)人數(shù)據(jù)保護(hù),覆蓋范圍更加廣泛,同時(shí)對(duì)知情與同意權(quán)的要求更加明確。在如此嚴(yán)苛的法案之下,廠商從代碼層、硬件層到產(chǎn)品服務(wù)、IT 評(píng)估等多個(gè)方面都可能導(dǎo)致其觸及“高壓線”,一旦違反,將面臨最少1000萬(wàn)歐元的高額罰款。而其中,物聯(lián)網(wǎng)(IoT)行業(yè)將首當(dāng)其沖地成為了受GDPR影響的主要領(lǐng)域。
從源頭規(guī)范信息管理 為隱私提供保護(hù)屏障
隨著人工智能和傳感器技術(shù)的進(jìn)步,智能硬件廠商不斷完善智能化性能,智能硬件成為物聯(lián)網(wǎng)生活的重要組成部分。同時(shí),國(guó)家先后發(fā)布《中國(guó)制造2025》、《新一代人工智能發(fā)展規(guī)劃》等文件,在政策層面上給予大力支持。中國(guó)智能硬件市場(chǎng)規(guī)模將迅速擴(kuò)大,預(yù)計(jì)到2019年將達(dá)到5411億元。而到2021年,中國(guó)IoT市場(chǎng)規(guī)模預(yù)計(jì)可增長(zhǎng)至1.5萬(wàn)億元人民幣,歐盟預(yù)計(jì)也將達(dá)到2964億元人民幣,這塊巨大的市場(chǎng)將由智能硬件、車載設(shè)備、智能可穿戴設(shè)備、智能醫(yī)療設(shè)備、智慧城市等構(gòu)成。然而,由于智能硬件通過(guò)接入網(wǎng)絡(luò)進(jìn)行操作,數(shù)據(jù)在云端進(jìn)行傳輸和積累,這方面操作進(jìn)行的同時(shí)也進(jìn)一步加大了用戶安全隱私泄露的風(fēng)險(xiǎn)。根據(jù)Veritas對(duì)900個(gè)企業(yè)決策者的調(diào)研結(jié)果,有高達(dá)86%的企業(yè)對(duì)GDPR帶來(lái)的影響表示擔(dān)憂。
為此,TUV萊茵的技術(shù)專家與中國(guó)專家一起攜手對(duì)GDPR法案進(jìn)行了詳盡研究,結(jié)合在信息安全領(lǐng)域的多年經(jīng)驗(yàn),為廣大客戶設(shè)計(jì)了專業(yè)的GDPR解決方案。其中包括:
TUV萊茵可在研發(fā)階段加入并提供檢測(cè)與評(píng)估服務(wù),為廠商的供應(yīng)商提供相關(guān)的課程與檢測(cè)服務(wù),幫助廠商在開發(fā)階段評(píng)估GDPR的符合性。通過(guò)技術(shù)經(jīng)驗(yàn)、法案解讀、過(guò)往案例三者結(jié)合為IoT廠商提供專業(yè)的評(píng)估與認(rèn)證,以幫助IoT廠商應(yīng)對(duì)新的GDPR法案,協(xié)助企業(yè)應(yīng)對(duì)嚴(yán)格的法案要求,減少高額罰款的風(fēng)險(xiǎn),與企業(yè)共同創(chuàng)造信息安全服務(wù)的價(jià)值。
TUV萊茵大中華區(qū)電子電氣產(chǎn)品服務(wù)研發(fā)部總經(jīng)理羅黎表示:“我們很難想象,在一個(gè)高度信息化和數(shù)字化的社會(huì),對(duì)于極富價(jià)值的信息和數(shù)字本身,缺乏妥善的管理和保護(hù)?!盙DPR的推出,為傳統(tǒng)的IoT產(chǎn)品與服務(wù)帶來(lái)了巨大的挑戰(zhàn),同時(shí)也為從源頭規(guī)范信息管理和保護(hù)隱私帶來(lái)了機(jī)會(huì)。“始終追求人、科技與環(huán)境和諧統(tǒng)一的TUV萊茵,自1999年起,在信息安全和隱私保護(hù)領(lǐng)域就設(shè)立了專門的部門進(jìn)行基礎(chǔ)性研究,我們將在信息安全和隱私保護(hù)領(lǐng)域不斷協(xié)助行業(yè)健康發(fā)展?!绷_黎先生對(duì)TUV萊茵GDPR業(yè)務(wù)的未來(lái)充滿信心。
更多精彩內(nèi)容請(qǐng)點(diǎn)擊以下鏈接:https://gcn.tuv.com/CN-180426-P03-Whitepaper-GDPR-GC-SC