 |
深圳2021年8月6日 /美通社/ -- 日前,德國萊茵TUV大中華區(以下簡稱“TUV萊茵”)萊茵學院與北京市京師(深圳)律師事務所(以下簡稱“京師律所”)攜手完成了首批針對職業律師的歐盟數據保護官(DPO)培訓與認證,為律師專業化發展賦能。TUV萊茵大中華區萊茵學院與生命關懷總經理陳俊東、信息安全專家于永、華南區業務發展經理張燕妮、培訓顧問劉曉金,北京市京師(深圳)律師事務所法律研究院院長王巖飛、律師樊思琪、汪宗霖、甘伍葉、石曉敏、李新宇,廣東融關律師事務所陳慧芳等出席了頒證儀式,并就“網絡安全與數據合規在律師行業的應用”進行了交流。
TUV萊茵學院大中華區總經理陳俊東(左四)為獲證學員頒發證書
DPO學員參觀TUV萊茵學院實驗室
歐盟數據保護官(DPO)培訓與認證,對于京師律所而言,意義在哪?
王巖飛:企業信息化、數據化的快速發展,帶來了大量網絡安全、數據合規方面的新興業務需求。為提供更專業完善的法律咨詢服務,律所希望通過引進外部力量,增強律師在網絡安全與數據合規領域的專業知識,提高業務水平。
基于歐盟通用數據保護條例GDPR頒發的人員資格認可證書,對于國內企業和個人來講,會有一些什么樣的約束呢?
于永:首先,GDPR內容全面,且有專門講解DPO的章節和具體的條款。其次,GDPR界定細致的場景,看起來更像是一個標準要求。但是DPO的培訓課程,并不是純條款的解讀,更側重講體系思維、方法論、實戰,包含條款和案例的關系、條款和應用場景的關聯……所以,完成數據保護官(DPO)課程并獲得證書,對于國內企業和個人而言,沒有約束,反而拓寬了國際視野。
關于加強網絡安全和數據保護,國內也陸續出臺了相關保護法,這與GDPR會有什么區別和聯系嗎?會有像DPO數據保護官這樣的人員培訓認證嗎?
于永:DPO課程有很多串講,也做GDPR跟我們國家要求的映射關系說明,基于這些邏輯,兩者確實區別不大,但聯系很多。我們國家《數據安全法》、《網絡安全法》、《個人信息保護法》都明確負責人制,運作需要人,需要被賦能的人,人員培養認證是非常重要的環節。比如,2021年5月,《廣東省首席數據官制度試點工作方案》正式印發,推動建立首席數據官制度。
樊思琪:基于GDPR的學習,包括DPO課程在中國也是適用的,差別只在于時間、執行力度以及如何本地化。在這個領域,政府、企業、律所都需要學習和積累。
從京師律所經手的案例來看,這幾年企業在數據安全領域的認知有什么變化?
王巖飛:2016年,京師律所就接到過企業問詢。到了2019年,很多企業才真正認識到數據安全是必須控制的風險,而非單純的文件。大部分企業產生數據安全方面的剛需,是在2020年,幾乎所有的客戶都有這個需求,提出要做數據合規。
如何看待近期發生的涉及企業的網絡安全事件?
于永:2020年4月,中共中央國務院發布了一份關于完善要素市場化配置機制的意見,其中將“數據”列為第5大生產要素。這說明,未來企業在數據運營過程中,必然要面臨更多合規層面的考驗,合規性是企業運營的底線,要主動防治、主動設計。
王巖飛:首先,律師需要幫助企業建立一套合規體系,識別風險,做好合規自查。其次,近期發生的案例對于企業經營者,尤其是對于需要上市、境外并購、有跨境業務的企業而言,都必須加快數據領域的規范,要有國家安全的風險防范意識。
樊思琪:在深圳,許多中小企業的數據量已經超過100萬。對于中小企業而言,經營者是有數據合規意識的,但企業本身可能沒有足夠的預算進行完整的合規體系建立,更需要律所提供一套基礎、可落地的實際方案。未來,希望能夠給客戶一套可執行的方案,兼顧商業層面,而不僅僅是法律。
甘伍葉:隨著物聯網、大數據等新興信息通信技術的快速發展,日常生產與生活越來越依賴數據。數據合規在未來肯定是常態化,為了面向市場提供更專業的法律服務,律師參與相關的專業培訓必不可少,包括針對不同的企業客戶,量身定制合適的策略以及方案。
汪宗霖:在隱私保護和數據安全方面,律師也是用戶,是各類APP的使用者,需要從律師思維轉換至用戶思維,幫助企業從技術和合規的角度去平衡。因為合規如果非常嚴格,可能會壓制技術的發展,但是技術如果野蠻生長,肯定會侵犯用戶的隱私權益和數據安全。如何平衡技術與合規的關系,將是為客戶提供解決方案的重要考慮因素。
律師行業如何更好地應對數據保護領域的變化?
王巖飛:網絡安全與數據合規已成為法律界和極為關注的新興領域,企業及個人在該領域的法律需求都在增長,我們需要及早做好準備:一是法律知識,二是體系化思維,三是跨界思維。
TUV萊茵的專業及權威性,是京師律所看重的,希望與TUV萊茵學院,以及企業和協會等合作,促進業務發展,在數據合規領域有更深入的研究。首先,京師律所會將DPO的學習擴展至全國五十余家分所;第二,繼續開展包括ISO 37301、個人隱私、ISO 27001等課程,豐富知識和實踐經驗;第三,律所也在培育市場,希望帶動協會以及客戶一起學習交流,促進各行業之間的良性對接。
