 |
上海2018年5月25日電 /美通社/ -- 國際知名的第三方檢測和認證機構德國萊茵TUV集團(以下簡稱“TUV萊茵”)正式推出“2018年GDPR業務發展白皮書”(以下簡稱“白皮書”),從GDPR的起源、發展、影響、企業與消費者對其的態度、以及TUV萊茵為此提供的綜合方案等多個方面進行了詳細闡述。在歐盟更嚴苛的通用數據保護法案(GDPR)下,該白皮書的發布旨在為工業4.0、智能設備、互聯網大數據等行業提供相應的解決之道。
GDPR生效在即,觸及“高壓線”后果堪憂
據白皮書介紹,早在1995年10月,舊的數據安全法案,即GDPR的前身就已經出臺。而隨著數據安全事件越來越頻繁地發生,為了維護歐盟公民的隱私權利,歐盟議會于2015 年5月通過了新的數據安全法案(GDPR),并且這一法案將在2018年5月25 日正式實施。
屆時,歐盟成員國將按照法案,對全球范圍內所有在歐盟區銷售產品、提供服務、保存及處理歐盟公民數據的廠商進行監管,旨在保護數據處理過程中,歐盟自然人的個人數據,包括姓名、ID、定位數據、在線身份識別等自然人的標識信息,以及物理、生理、遺傳、心理、經濟、文化和社會身份等自然人的要素信息。這部長達11章共99條的法案,對兒童個人數據處理、個人數據的非必要使用、特別類型的個人數據、個人對數據使用的知情和同意權、個人數據泄露通知、修改權、移動權、刪除權、被遺忘權、可攜帶權、數據保護、設置DPO、非必要設計和功能、個人信息加密 、隱私設計和設置等一系列核心內容進行了規定。
和國內的中國網絡安全法相比,GDPR更聚焦個人數據保護,覆蓋范圍更加廣泛,同時對知情與同意權的要求更加明確。在如此嚴苛的法案之下,廠商從代碼層、硬件層到產品服務、IT 評估等多個方面都可能導致其觸及“高壓線”,一旦違反,將面臨最少1000萬歐元的高額罰款。而其中,物聯網(IoT)行業將首當其沖地成為了受GDPR影響的主要領域。
從源頭規范信息管理 為隱私提供保護屏障
隨著人工智能和傳感器技術的進步,智能硬件廠商不斷完善智能化性能,智能硬件成為物聯網生活的重要組成部分。同時,國家先后發布《中國制造2025》、《新一代人工智能發展規劃》等文件,在政策層面上給予大力支持。中國智能硬件市場規模將迅速擴大,預計到2019年將達到5411億元。而到2021年,中國IoT市場規模預計可增長至1.5萬億元人民幣,歐盟預計也將達到2964億元人民幣,這塊巨大的市場將由智能硬件、車載設備、智能可穿戴設備、智能醫療設備、智慧城市等構成。然而,由于智能硬件通過接入網絡進行操作,數據在云端進行傳輸和積累,這方面操作進行的同時也進一步加大了用戶安全隱私泄露的風險。根據Veritas對900個企業決策者的調研結果,有高達86%的企業對GDPR帶來的影響表示擔憂。
為此,TUV萊茵的技術專家與中國專家一起攜手對GDPR法案進行了詳盡研究,結合在信息安全領域的多年經驗,為廣大客戶設計了專業的GDPR解決方案。其中包括:
TUV萊茵可在研發階段加入并提供檢測與評估服務,為廠商的供應商提供相關的課程與檢測服務,幫助廠商在開發階段評估GDPR的符合性。通過技術經驗、法案解讀、過往案例三者結合為IoT廠商提供專業的評估與認證,以幫助IoT廠商應對新的GDPR法案,協助企業應對嚴格的法案要求,減少高額罰款的風險,與企業共同創造信息安全服務的價值。
TUV萊茵大中華區電子電氣產品服務研發部總經理羅黎表示:“我們很難想象,在一個高度信息化和數字化的社會,對于極富價值的信息和數字本身,缺乏妥善的管理和保護。”GDPR的推出,為傳統的IoT產品與服務帶來了巨大的挑戰,同時也為從源頭規范信息管理和保護隱私帶來了機會。“始終追求人、科技與環境和諧統一的TUV萊茵,自1999年起,在信息安全和隱私保護領域就設立了專門的部門進行基礎性研究,我們將在信息安全和隱私保護領域不斷協助行業健康發展。”羅黎先生對TUV萊茵GDPR業務的未來充滿信心。
更多精彩內容請點擊以下鏈接:https://gcn.tuv.com/CN-180426-P03-Whitepaper-GDPR-GC-SC
