上(shang)海2018年5月25日電 /美(mei)通社/ -- 國(guo)際知名(ming)的(de)第三(san)方(fang)檢測和認證(zheng)機構德國(guo)萊茵(yin)TUV集團（以下(xia)簡稱“TUV萊茵(yin)”）正式推(tui)出“2018年GDPR業(ye)(ye)(ye)務(wu)發展(zhan)白(bai)皮書(shu)”（以下(xia)簡稱“白(bai)皮書(shu)”），從GDPR的(de)起源、發展(zhan)、影響、企業(ye)(ye)(ye)與(yu)消費者對(dui)其的(de)態度、以及TUV萊茵(yin)為此提供的(de)綜(zong)合方(fang)案等多個方(fang)面進(jin)行了詳細闡述。在(zai)歐盟更嚴苛的(de)通用數據(ju)保護(hu)法案（GDPR）下(xia)，該白(bai)皮書(shu)的(de)發布旨在(zai)為工業(ye)(ye)(ye)4.0、智能設備、互聯(lian)網大數據(ju)等行業(ye)(ye)(ye)提供相應(ying)的(de)解決(jue)之道。

GDPR生效在即，觸及“高壓線”后果堪憂

據白皮書介紹，早在1995年(nian)(nian)10月(yue)，舊(jiu)的(de)(de)數(shu)據安(an)全(quan)法(fa)案，即GDPR的(de)(de)前(qian)身就(jiu)已經出臺。而隨著數(shu)據安(an)全(quan)事(shi)件越(yue)來越(yue)頻繁地(di)發生，為了維(wei)護歐盟公(gong)民的(de)(de)隱私權利，歐盟議(yi)會(hui)于2015 年(nian)(nian)5月(yue)通過了新(xin)的(de)(de)數(shu)據安(an)全(quan)法(fa)案（GDPR），并且這(zhe)一法(fa)案將在2018年(nian)(nian)5月(yue)25 日(ri)正式實施(shi)。

屆時，歐(ou)盟(meng)(meng)成員國將按(an)照法案(an)，對(dui)全球范圍內所有(you)在(zai)歐(ou)盟(meng)(meng)區銷售產品、提供服(fu)務、保(bao)存及處理(li)(li)歐(ou)盟(meng)(meng)公民數(shu)(shu)(shu)據的(de)(de)廠商進行(xing)監(jian)管，旨在(zai)保(bao)護(hu)(hu)數(shu)(shu)(shu)據處理(li)(li)過程中(zhong)，歐(ou)盟(meng)(meng)自(zi)然(ran)人的(de)(de)個人數(shu)(shu)(shu)據，包(bao)括姓名(ming)、ID、定(ding)(ding)位數(shu)(shu)(shu)據、在(zai)線身份識別等(deng)自(zi)然(ran)人的(de)(de)標識信息，以(yi)及物理(li)(li)、生理(li)(li)、遺(yi)傳、心理(li)(li)、經濟(ji)、文化和社會身份等(deng)自(zi)然(ran)人的(de)(de)要(yao)(yao)素信息。這部(bu)長達11章共99條的(de)(de)法案(an)，對(dui)兒童個人數(shu)(shu)(shu)據處理(li)(li)、個人數(shu)(shu)(shu)據的(de)(de)非必要(yao)(yao)使用、特別類型(xing)的(de)(de)個人數(shu)(shu)(shu)據、個人對(dui)數(shu)(shu)(shu)據使用的(de)(de)知(zhi)情和同意權、個人數(shu)(shu)(shu)據泄(xie)露通(tong)知(zhi)、修(xiu)改權、移動權、刪除權、被遺(yi)忘(wang)權、可攜帶權、數(shu)(shu)(shu)據保(bao)護(hu)(hu)、設(she)(she)置DPO、非必要(yao)(yao)設(she)(she)計和功(gong)能(neng)、個人信息加(jia)密(mi) 、隱私設(she)(she)計和設(she)(she)置等(deng)一系(xi)列核心內容進行(xing)了規定(ding)(ding)。

和國(guo)內的(de)(de)中(zhong)(zhong)國(guo)網絡(luo)安全法相比，GDPR更(geng)聚焦個人數據(ju)保護，覆蓋范(fan)圍(wei)更(geng)加廣泛(fan)，同時對知情(qing)與同意權的(de)(de)要(yao)(yao)求更(geng)加明(ming)確。在如(ru)此(ci)嚴苛的(de)(de)法案之(zhi)下，廠商從代碼(ma)層、硬件(jian)層到產(chan)品服務(wu)、IT 評估等多個方面都可能導致其(qi)觸及“高壓線”，一旦(dan)違反，將面臨最少1000萬(wan)歐(ou)元的(de)(de)高額(e)罰款(kuan)。而其(qi)中(zhong)(zhong)，物聯(lian)網（IoT）行業將首(shou)當其(qi)沖地成為(wei)了(le)受GDPR影響(xiang)的(de)(de)主要(yao)(yao)領域。

從源頭規范信息管理  為隱私提供保護屏障

隨著人(ren)工智(zhi)(zhi)(zhi)能(neng)(neng)和傳(chuan)感(gan)器技術的(de)進(jin)步(bu)，智(zhi)(zhi)(zhi)能(neng)(neng)硬(ying)件(jian)(jian)(jian)廠商不斷完善智(zhi)(zhi)(zhi)能(neng)(neng)化性能(neng)(neng)，智(zhi)(zhi)(zhi)能(neng)(neng)硬(ying)件(jian)(jian)(jian)成為物聯網生活(huo)的(de)重要組成部(bu)分。同時，國(guo)(guo)家先后發布(bu)《中國(guo)(guo)制(zhi)造2025》、《新一(yi)代人(ren)工智(zhi)(zhi)(zhi)能(neng)(neng)發展規(gui)劃》等(deng)文件(jian)(jian)(jian)，在政策(ce)(ce)層面上給予大(da)力支持。中國(guo)(guo)智(zhi)(zhi)(zhi)能(neng)(neng)硬(ying)件(jian)(jian)(jian)市(shi)場(chang)規(gui)模將(jiang)迅速擴大(da)，預(yu)計到2019年(nian)將(jiang)達(da)到5411億元(yuan)(yuan)。而到2021年(nian)，中國(guo)(guo)IoT市(shi)場(chang)規(gui)模預(yu)計可增長(chang)至1.5萬億元(yuan)(yuan)人(ren)民幣(bi)，歐盟預(yu)計也(ye)將(jiang)達(da)到2964億元(yuan)(yuan)人(ren)民幣(bi)，這塊(kuai)巨大(da)的(de)市(shi)場(chang)將(jiang)由智(zhi)(zhi)(zhi)能(neng)(neng)硬(ying)件(jian)(jian)(jian)、車(che)載設(she)備、智(zhi)(zhi)(zhi)能(neng)(neng)可穿(chuan)戴設(she)備、智(zhi)(zhi)(zhi)能(neng)(neng)醫(yi)療設(she)備、智(zhi)(zhi)(zhi)慧(hui)城市(shi)等(deng)構成。然而，由于智(zhi)(zhi)(zhi)能(neng)(neng)硬(ying)件(jian)(jian)(jian)通過接(jie)入網絡進(jin)行操作，數據在云端(duan)進(jin)行傳(chuan)輸(shu)和積(ji)累，這方面操作進(jin)行的(de)同時也(ye)進(jin)一(yi)步(bu)加大(da)了用戶安全隱私(si)泄(xie)露的(de)風險。根(gen)據Veritas對900個企業決策(ce)(ce)者的(de)調(diao)研結果，有高達(da)86%的(de)企業對GDPR帶(dai)來的(de)影(ying)響表示擔憂。

為此，TUV萊茵的(de)(de)技術專(zhuan)家與中國專(zhuan)家一起攜手(shou)對GDPR法案(an)進行了詳盡研究，結合在信息(xi)安(an)全領域(yu)的(de)(de)多年經驗，為廣大客(ke)戶(hu)設計了專(zhuan)業的(de)(de)GDPR解決方案(an)。其中包括：

• IoT產品與服務的隱私保護認證
• IoT產品與服務解決方案評估
• GDPR法規解析
• ICT產品與服務的檢測、評估
• 網絡安全服務解決方案
• 數據保護專員資格課程
• 數據保護審核員資格課程
• GDPR差距分析及體系/過程輔導
• 信息安全管理體系建設

TUV萊茵(yin)可在(zai)研(yan)發(fa)階段(duan)加入并提供(gong)檢測(ce)與(yu)評(ping)(ping)估服務，為(wei)廠商(shang)的(de)(de)(de)供(gong)應(ying)商(shang)提供(gong)相關的(de)(de)(de)課(ke)程與(yu)檢測(ce)服務，幫(bang)助(zhu)(zhu)廠商(shang)在(zai)開發(fa)階段(duan)評(ping)(ping)估GDPR的(de)(de)(de)符合(he)性。通(tong)過(guo)技術(shu)經驗、法(fa)案解(jie)讀、過(guo)往案例三者結合(he)為(wei)IoT廠商(shang)提供(gong)專業(ye)的(de)(de)(de)評(ping)(ping)估與(yu)認(ren)證，以(yi)幫(bang)助(zhu)(zhu)IoT廠商(shang)應(ying)對新的(de)(de)(de)GDPR法(fa)案，協助(zhu)(zhu)企(qi)業(ye)應(ying)對嚴格的(de)(de)(de)法(fa)案要求，減少高額罰(fa)款的(de)(de)(de)風(feng)險，與(yu)企(qi)業(ye)共同創造信息安全服務的(de)(de)(de)價值。

TUV萊茵(yin)大中華區(qu)電子電氣產(chan)品服務研(yan)(yan)發(fa)部總經理(li)羅黎(li)(li)表(biao)示(shi)：“我們(men)很難(nan)想象，在(zai)(zai)一(yi)個高度信(xin)息化(hua)和數字(zi)化(hua)的(de)(de)(de)社會(hui)(hui)，對(dui)于極富價(jia)值(zhi)的(de)(de)(de)信(xin)息和數字(zi)本(ben)身，缺(que)乏妥善(shan)的(de)(de)(de)管(guan)(guan)理(li)和保護。”GDPR的(de)(de)(de)推出，為傳統(tong)的(de)(de)(de)IoT產(chan)品與服務帶(dai)(dai)來了巨大的(de)(de)(de)挑戰，同(tong)時(shi)也為從源頭規(gui)范信(xin)息管(guan)(guan)理(li)和保護隱(yin)私帶(dai)(dai)來了機會(hui)(hui)。“始(shi)終追求人、科(ke)技與環境和諧(xie)統(tong)一(yi)的(de)(de)(de)TUV萊茵(yin)，自1999年(nian)起，在(zai)(zai)信(xin)息安(an)全和隱(yin)私保護領(ling)域(yu)就設立了專門的(de)(de)(de)部門進行基礎性(xing)研(yan)(yan)究，我們(men)將在(zai)(zai)信(xin)息安(an)全和隱(yin)私保護領(ling)域(yu)不斷(duan)協助行業健康發(fa)展。”羅黎(li)(li)先生(sheng)對(dui)TUV萊茵(yin)GDPR業務的(de)(de)(de)未來充滿信(xin)心。

更多(duo)精彩內(nei)容(rong)請(qing)點(dian)擊以下鏈(lian)接：