合規先行，Zoho發布《Zoho CRM安全白皮書》

北京2022年12月5日 /美通社/ -- 1973年，瑞典推出了全球首部個人信息保護法《瑞典數據法》。此后，大部分國家和地區開始結合自身情況，制定個人信息保護框架。2018年，歐盟出臺了《通用數據保護條例》（簡稱GDPR），被稱為史上最為嚴格的個人數據保護法案，將數據隱私與安全的話題推向了新高度。去年11月1日，我國也迎來了首部針對個人信息保護的專門性立法，《中華人民共和國個人信息保護法》（以下簡稱"個保法"），正式填補了個人信息保護領域高位階且具有強制約束力的法律空白。目前，全球已有128個國家和地區制定了與個人信息保護相關的法律法規。

除了推出新法案，眾多國家對其隱私數據法規也在不斷從嚴調整。比如，新加坡對數據泄露問題較之前處以更嚴厲的罰款，最高罰款高于之前的100萬新加坡元。在澳大利亞，最新修訂法案規定，對于嚴重或屢次侵犯隱私的企業，設置了三種處罰情景，最高罰款將從222萬澳元（約合人民幣1076萬元）提高至5000萬澳元（約合人民幣2.42億元）；或通過濫用信息獲得的任何利益價值的三倍；又或是相關期間公司調整后營收的30%，三者中以較高者為準。

從立法的數量、執行力度來看，監管對于數據隱私與保護的趨嚴態度已經成為企業發展不得不重視的問題。

正值《個保法》頒布1周年之際，全球SaaS軟件提供商Zoho推出《Zoho CRM安全白皮書》，回答企業及個人用戶關心的一些問題。

全球化背景下，企業正在承擔更大的合規壓力

1、外部挑戰：海內外不同的文化及監管規定

安永此前曾對GDPR歐盟范圍內的判罰案例做了一份調研，數據顯示：

• 占比最高的是企業缺乏保障信息安全的技術和組織措施，尤其當出現數據泄露時，若收到用戶投訴，但企業未能及時采取應有的措施挽救，將很容易收到處罰；
• 其次，數據處理的法律依據不足，如果企業選錯了數據處理依據或者沒有合法處理依據，意味著該企業在處理個人信息時缺乏處理的正當性；
• 第三，違反數據處理原則以及保障數據主體的權利等。

從全球視角來看，當前，美國多個州計劃重新引入隱私法規，加利福尼亞州已經通過了《加州隱私權法案》（CPRA）作為該州的綜合隱私法；拉丁美洲多個國家有望出臺改革聯邦隱私立法的法案；巴西的通用數據保護法（LGPD）也在2021年8月1日正式實施。

此外，針對特定行業的監管正在持續增加，全球各個國家和地區間對待隱私保護的態度不同，需要企業去不斷適應。

2、內部挑戰：安全投入成本與企業效益之間尋求平衡

企業在內部建立起自身的隱私合規框架是一個長期且持續的過程，從隱私解決方案提出、評估、運維到響應都需要人力支出。

安永在去年9月發布了《2021安永全球信息安全調查報告（GISS）》報告，該份報告針對2021年3月-5月，全球1010家企業的首席信息安全官和高層展開的調查，其中43%的受訪者來自歐洲、中東、印度和非洲地區，36%來自美洲區，20%來自亞太區。主要聚焦年收入過10億美元的大型企業。

其中，54%的中國受訪者表現，合規是工作壓力最大的一部分。由于監管環境的多樣化，對于符合監管所做的工作將花費更多的時間。尤其是《數據安全法》及《個保法》頒布以來。

Zoho CRM的應對策略

2021年中國SaaS行業市場規模達322.6億元，預計2023年將達555.1億元。不斷增長的市場規模印證了企業信息化建設模式的變化趨勢。在Zoho看來，企業的數據安全問題，要放在當前大的云服務背景下看待。

• 在信息安全保護方面，Zoho采取了諸如物理安全、基礎設施安全、主副數據中心等方式，來充分保障硬件、服務器等設備安全，以及防止數據遭到破壞。
• 網絡安全方面，Zoho采用多層保護和防御機制的網絡安全和監視技術，通過防火墻防止未經授權的訪問和不良流量。為了保護敏感數據，Zoho將系統分割成單獨的網絡。支持測試和開發活動的系統與支持Zoho生產基礎架構的系統托管在不同的網絡中。
• 隱私安全方面，Zoho建立起了專業的隱私保護團隊，以"法律合規"為首要目標。Zoho將隱私保護的理念融入到了產品研發、產品功能等各個層面，制訂詳細的隱私保護政策，來保障用戶的數據隱私安全不受侵犯。

基于SaaS模式，Zoho采用了云安全責任共擔模型，與用戶、企業共同創建數據安全環境。安全責任共擔的好處在于，企業可以減少對數據安全的資源投入，將精力聚焦在數據安全保障上。

在責任共擔模型中，Zoho負責構建安全、可靠和運行穩定的產品，我們在維護云基礎設施的同時，客戶主要保護自身的數據，以及在Zoho產品中的相關配置信息。

此外，Zoho在內部專門委任了數據保護專員，會根據Zoho的隱私政策來監督我們對用戶個人信息的管理。其他細節，可登陸Zoho官網，獲取《Zoho CRM安全白皮書》查閱。

企業對Zoho安全的信任

Zoho服務過眾多出海、外貿，有跨國業務的全球化企業。他們選擇Zoho的原因，一方面源于產品功能可以滿足業務需求；另一方面，Zoho作為一家國際化企業，對于數據隱私安全的保護可靠到位。

以互聯網出海標桿企業茄子科技為例，他們選擇Zoho CRM時，認為"Zoho CRM具備國內、國際雙重服務能力，這點國內其他CRM產品很難滿足。其次，因為業務分散在世界各地，需要解決數據整合及統一管理的問題。茄子科技深知數據合規的重要性，遵守各業務地區數據保護條例。"Zoho作為一家業務遍及全球的科技企業，同樣需要面對并遵守不同國家和地區的隱私法規。

科創板上市公司映翰通也是Zoho產品的資深用戶，此前曾評價到："我們之前使用的是Sugar CRM，實施遷移后，幾天就把上萬個客戶和聯系人導入到Zoho CRM中，基本是無縫完成了新老系統的更替。""Zoho是一套簡單易用的全能營銷工具。"作為上市公司，信息披露的要求標準均需符合監管要求，Zoho是映翰通經過多番審核，最終長期使用的SaaS供應商。

從信息安全到網絡安全，再到隱私保護，在數字化、云服務的大背景下，數據安全是每一個企業都應該關注并踐行的重要話題。只有在數據、隱私、信息在充分安全的前提下，企業才能更好地開展業務，實現持續增長。

擁有數據和隱私的安全環境是用戶的權利，保護數據和隱私安全是Zoho的安身立命之本。我們會不斷創新并通過實施最新的技術和協議加強數據保護，在云服務數據安全道路上，為更多企業發展保駕護航。