2019年5月22日傍晚,中兴通讯数据保护合规部高级法律顾问、pc大神28预测吧校友石墨翰女士做客pc大神28预测吧第10期大数据法制讲座,作主题为“企业视角下的GDPR合规”的讲座。
pc大神28预测吧邢会强教授主持。邢教授指出,中兴通迅的合规工作在国内处于领先地位,其合规工作代表着国内的一流水平。邢教授向大家隆重介绍了主讲人。
石墨翰以企业日常法务部与合规工作部的差别引入主题,从以下三个方面展开讲述。
一、GDPR一周年。GDPR是一部保护个人数据、规制数据处理的法律。欧盟各国在一年来已经有多次执法实践,这在个人信息保护领域是很大的进步。
二、风险与合规。GDPR对企业的众多方面都有影响,尤其在其业务范围方面。GDPR的合规需要进行如下分析:第一,GDPR的适用性分析,主要的两个标准是“营业场所”标准和“靶向性”标准。第二,角色分析,角色分为数据控制者、数据处理者、数据主体。第三,义务分析,具体是企业要履行法律原则规定的义务并保障数据主体的权利。第四,制度的建构,分别是政策、总体制度、业务指引、协议及记录四部分的建构。第五,业务落实,包括法律要求、资源投入、业务实践三方面的落实。第六,严格要求,指出了企业在涉及个人数据的环节都要有严格的要求。
三、良好实践。第一,人力资源良好实践,要求企业平衡外部审计的要求和GDPR的要求。第二,工程服务良好实践,在远程接入的情景下,要求企业在资格准入和流程控制上都要做好管控。第三,供应链良好实践,包括采购、计划、交付、质量、制造的整个供应链业务的管控要做到完善,同时在材料和供应商的管控方面也要做到完美。第四,IT的良好实践,要求企业从数据的采集、适用、传输、保存及销毁中和隐私组件的功能上都要符合GDPR的规定。
讲座在热烈的掌声中结束。
文/赵逸丹
