GDPR正式生效�,物理安防領(lǐng)域有什么影響?
5月25日����,對于很多企業(yè)來說����,是個重要的日子,因?yàn)楸环Q為“史上最嚴(yán)”的數(shù)據(jù)隱私法的歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)在今天正式生效并開始實(shí)施�。
GDPR的“嚴(yán)”在于該條例擁有“超重罰款”與“最廣泛管轄權(quán)”兩把利刃,適用于全球�����,無論企業(yè)是否在歐盟境內(nèi),只要其產(chǎn)品或服務(wù)在歐盟區(qū)銷售�����,并且關(guān)系到保存與處理歐盟公民個人數(shù)據(jù)者都必須遵守�����,否則���,企業(yè)可能將面臨高達(dá)2000萬歐元或4%年?duì)I業(yè)額的罰款����。
隨著國際化進(jìn)程的推進(jìn)�,越來越多的中國企業(yè)與歐洲企業(yè)開展了商業(yè)合作,GDPR的“長臂”管轄原則���, 對于中國企業(yè)(歐盟區(qū)業(yè)務(wù))有著同等約束力��。
就在昨天����,
5月24日��,北京國際會議中心還特別舉行了“歐盟GDPR的影響與應(yīng)對”高峰論壇,就GDPR實(shí)施引發(fā)的熱點(diǎn)問題展開探討�。論壇還發(fā)布了《歐盟數(shù)據(jù)憲章-GDPR評述及實(shí)務(wù)指引》,將中國及其它主要法域的數(shù)據(jù)保護(hù)規(guī)則作出對比�����,提出數(shù)字經(jīng)濟(jì)時(shí)代中國監(jiān)管部門和企業(yè)的因應(yīng)����。
GDPR生效,第三方檢測認(rèn)證機(jī)構(gòu)火了
而在國內(nèi)多個行業(yè)領(lǐng)域��,企業(yè)自身也自發(fā)的重新審視自身的數(shù)據(jù)處理政策和行為����,主動推進(jìn)GDPR合規(guī)相關(guān)工作���,包括積極參加第三方檢測認(rèn)證����,在企業(yè)內(nèi)部自上而下展開對于GDPR條例的培訓(xùn)��,調(diào)整平臺關(guān)于調(diào)用用戶數(shù)據(jù)的相關(guān)政策和行為等等��。除了社交平臺、電商���、通訊��、網(wǎng)約車等基于用戶數(shù)據(jù)展開核心業(yè)務(wù)的企業(yè)外����,安防以及智能家居領(lǐng)域的企業(yè)也不例外�����。
24日晚間����,宇視和大華股份相繼發(fā)布了獲得德國TüV萊茵針對全球視頻監(jiān)控領(lǐng)域的IoT產(chǎn)品數(shù)據(jù)安全與隱私保護(hù)的認(rèn)證的消息,他們也成為TüV萊茵在IoT產(chǎn)品數(shù)據(jù)安全���、隱私保護(hù)及GDPR認(rèn)證項(xiàng)目中首批被認(rèn)證的企業(yè)�����。
基于GDPR���,TüV萊茵對參與檢測認(rèn)證的安防企業(yè)的產(chǎn)品進(jìn)行了包括硬件和固件���、隱私數(shù)據(jù)處理、本地通訊�、Internet通訊、應(yīng)用程序����、滲透性測試、文檔等全面測試�����,通過所有測試���,方能拿到認(rèn)證證書,而有了認(rèn)證機(jī)構(gòu)的專業(yè)認(rèn)證�,也意味著這些企業(yè)的視頻監(jiān)控產(chǎn)品已符合歐盟GDPR(通用數(shù)據(jù)保護(hù)條例)要求,在信息安全和隱私保護(hù)方面達(dá)到了世界級水平�。
很多企業(yè)對于如何避免違反GDPR相關(guān)條例感到茫然,這其中涉及到很多法律層面的條條框框�,這時(shí)候,如果有專門的第三方檢測認(rèn)證機(jī)構(gòu)來輔助企業(yè)展開各項(xiàng)業(yè)務(wù)篩查和認(rèn)證�,那么在面對GDPR審核時(shí),其風(fēng)險(xiǎn)可以大大降低�。在推進(jìn)中國企業(yè)合規(guī)GDPR條例的過程中�����,作為國際知名的獨(dú)立第三方檢驗(yàn)���、檢測和認(rèn)證機(jī)構(gòu)的德國TüV萊茵可以說發(fā)揮了重要的作用。而GDPR的生效和實(shí)施��,也將帶動包括TüV萊茵這樣的第三方檢測認(rèn)證機(jī)構(gòu)業(yè)務(wù)的空前增長���。
GDPR對安防將產(chǎn)生什么影響?
GDPR條例對于企業(yè)收集和處理個人數(shù)據(jù)設(shè)置了一系列要求���。針對實(shí)體安防領(lǐng)域,GDPR條例規(guī)定:
企業(yè)運(yùn)營者必須積極主動地加強(qiáng)與改進(jìn)通過視頻監(jiān)控���、訪問控制和其他實(shí)體安防系統(tǒng)采集大量數(shù)據(jù)的透明度與可控性���。系統(tǒng)所有者有責(zé)任確保部署的系統(tǒng)符合GDPR規(guī)定,且指定相應(yīng)明確的措施以保障數(shù)據(jù)的獲取��、利用與維護(hù)�。
對于視頻監(jiān)控和訪問控制,企業(yè)運(yùn)營者能夠持續(xù)記錄系統(tǒng)運(yùn)行情況并確保其免受網(wǎng)絡(luò)攻擊。要實(shí)現(xiàn)這一目標(biāo)���,需要一致的管理流程���,并支持自動化并記錄這些流程。
企業(yè)在使用用戶畫像等自動決策技術(shù)����、處理敏感信息、對公開場所進(jìn)行大規(guī)模監(jiān)控(如安裝攝像頭)等三種情況下必須事先在歐盟指派一名數(shù)據(jù)保護(hù)官�����,并進(jìn)行數(shù)據(jù)保護(hù)影響評估���。
以上�,等等
保障實(shí)體安防系統(tǒng)的數(shù)據(jù)安全性一直都是安防領(lǐng)域不可推卸的責(zé)任��,即便沒有GDPR條例����,這個產(chǎn)業(yè)也會一如既往地遵循信息安全和隱私保護(hù)相關(guān)措施���。然而�����,歐盟GDPR對于尊重保護(hù)個人數(shù)據(jù)力度的加大����,仍然需要企業(yè)花費(fèi)一段時(shí)間來調(diào)整用戶數(shù)據(jù)保護(hù)環(huán)節(jié)的規(guī)則和流程。對于中國涉歐企業(yè)而言���,GDPR合規(guī)是個系統(tǒng)而動態(tài)的工作����,需要一定的人力和財(cái)力的投入����。中央財(cái)經(jīng)大學(xué)法學(xué)院講師張金平建議企業(yè)選派專人執(zhí)行GDPR合規(guī)工作,并提供必要權(quán)限和經(jīng)費(fèi)支持���。
除了在人力�、財(cái)力��、精力上需要額外投入�����,GDPR的實(shí)施,安防企業(yè)也表現(xiàn)出了其他方面的擔(dān)憂���,比如AI需要的大量的數(shù)據(jù)(人臉���、人體、車牌等與用戶相關(guān)的數(shù)據(jù))與GDPR對于用戶數(shù)據(jù)保護(hù)之間的沖突問題�����。
GDPR是從法律層面上出臺的對個人數(shù)據(jù)信息保護(hù)的強(qiáng)制性法規(guī)��,有望有效約束和管理頻繁爆發(fā)的用戶數(shù)據(jù)泄露亂象�,一定意義上表示著全球企業(yè)處理與保護(hù)個人數(shù)據(jù)領(lǐng)域的劃時(shí)代轉(zhuǎn)折。在這個過程中��,不僅企業(yè)需要更深層次的投入����,個人用戶本身也應(yīng)加強(qiáng)對于信息安全和隱私保護(hù)的意識,積極配合各大平臺在推進(jìn)GDPR的工作���,諸如認(rèn)真閱讀填寫更繁瑣的用戶身份審核驗(yàn)證流程,在購買新智能設(shè)備的時(shí)候,主動更改初始密碼等��。
如果您對歐盟GDPR在行業(yè)內(nèi)將產(chǎn)生的影響有其他觀點(diǎn)或者對這個話題有濃厚興趣�����,非常歡迎留言評論��,分享您的觀點(diǎn)!
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺�����。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的����,皆為無意。如您是字體廠商���、圖片文字廠商等版權(quán)方���,且不允許本站使用您的字體和圖片文字等素材,請聯(lián)系我們�����,本站核實(shí)后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用���,并索要賠償或上訴法院的�����,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索����,將不予任何的法律和經(jīng)濟(jì)賠償�!敬請諒解!
作者:amy
粵公網(wǎng)安備 44030402000264號