在全球数据安全法规中,欧盟的法规最为严格。今年5月25日,GDPR欧盟《通用数据保护条例》将正式生效。中国互联网走出去的过程中,必须严格遵照类似法规,如果违反法规,企业需要交纳巨额罚款。所以说,中国企业入欧有数据风险。
没有数据怎么服务
在大数据时代,所有企业运行都需要数据做支撑,没有客户的数据,就没办法为客户提供服务。无论是传统企业还是互联网企业,数据都逐渐成为企业的生产力,实现价值输出。GDPR正是为这些数据提供了法规。
根据新公布的指令,如果你的企业违反个人信息收集和使用的基本原则以及没有保障数据主体权利的数据控制人或使用人,你的企业会被罚高达 4% 的全球营业额或 2000 万欧元。
欧盟重视数据安全
GDPR可怕在哪里
GDPR类似的保护条例早已有之。1995年《个人数据保护指令》应用,开始了个人数据保护与征信制度制定。GDPR是十余年后,适应新的数据安全环境,与数据经济发展、征信制度发展而来的。欧洲征信协会主席内尔门罗曾表示:GDPR是历时3年多,多方协商达成的,在欧盟建立一个现代、统一的数据保护新规则。
GDPR 在2018 年 5 月正式生效,说明所有涉及在欧洲业务的企业要开始为新的规则做相应的规划了。
从根本上来讲,欧盟一直秉承着"谁的数据谁做主"的原则。GDPR也从数据所有人角度,给了充分的保证措施。一方面巩固公民对个人数据的自决权和控制权,保障欧盟公民的基本人权,重拾对个人数据处理的信任;另一方面,统一欧盟数据保护规则,简化欧盟个人数据保护和监管的流程,降低跨国公司的合规成本,促进一体化的"数字欧洲"进程。
企业该如何防范
为了避免这些行为,目前已经有很多数据保护、存储企业已经推出了相关应对措施。主要是从数据保护的技术层面来实行的,也就是说企业为了顺利在欧盟国家内运行,针对相关条例做出一些数据保护努力。
目前,超过一半的企业还没有针对GDPR进行有效的应对策略,90%的亚太地区企业对于GDPR知之甚少。根据普华永道的调查数据显示,68%的美国公司预计将花费100万到1000万美元的投入来满足GDPR的合规性要求;另有9%的企业预计将花费超过1000万美元。
如果企业拥有在欧的数据存储、应用需求。那么,需要企业制定完善的GDPR合规方案及其时间表;企业可以根据GDPR需求,任命一个数据保护官,提出相应的数据保护计划,调整公司内部数据保护条例。
当然,对于部分中小型企业,并没有完善的数据保护条件。此时可以选择适合的数据安全保护公司,为自己提供帮助。公司内部可以仅设数据保护响应、测试人员,方便及时调整公司数据与业务。
结束语
事实上, 欧盟对数据安全保护一直走在世界的前列。类似谷歌这样的大型互联网企业,也多次接到欧盟委员会的天价罚单(如去年7月的27.3亿美元罚单)。GDPR的出现为数据保护提供了一定之规,也保留了法规的弹性,对数据分析、应用、征信等方面有积极意义。
但由于社交网络蓬勃发展,个人数据辨别与保护依然存在很多问题(如,对性取向、政治观点的判别)。GDPR保护了个人数据,但也将让很多互联网企业收到来自欧盟的罚单。
