深(shen)圳(zhen)2021年8月6日(ri) /美通社(she)/ -- 日(ri)前,德國萊(lai)(lai)茵TUV大中(zhong)華區(以(yi)(yi)下簡(jian)稱(cheng)“TUV萊(lai)(lai)茵”)萊(lai)(lai)茵學院(yuan)與北京市京師(shi)(深(shen)圳(zhen))律(lv)(lv)師(shi)事(shi)務(wu)所(suo)(以(yi)(yi)下簡(jian)稱(cheng)“京師(shi)律(lv)(lv)所(suo)”)攜手完成了首(shou)批(pi)針(zhen)對職(zhi)業(ye)律(lv)(lv)師(shi)的歐盟數據保護官(DPO)培(pei)訓與認證,為律(lv)(lv)師(shi)專業(ye)化(hua)發展賦能。TUV萊(lai)(lai)茵大中(zhong������)華區萊(lai)(lai)茵學院(yuan)與生命關懷總經(jing)理(li)陳(chen)俊東、信息安(an)全專家于永、華南區業(ye)務(wu)發展經(jing)理(li)張燕(yan)妮、培(pei)訓顧問(wen)劉曉金(jin),北京市京師(shi)(深(shen)圳(zhen))律(lv)(lv)師(shi)事(shi)務(wu)所(suo)法律(lv)(lv)研究院(yuan)院(yuan)長王巖飛(fei)、律(lv)(lv)師(shi)樊思琪、汪宗霖、甘伍葉、石曉敏、李新宇(yu),廣東融關律(lv)(lv)師(shi)事(shi)務(wu)所(suo)陳(chen)慧芳等(deng)出(chu)席了頒證儀式,并就“網絡安(an)全與數據合(he)規在律(lv)(lv)師(shi)行業(ye)的應用(yong)”進行了交流。
TUV萊茵學院大中華區總(zong������)經(jing)理陳俊(jun)東(左四)為獲證(zheng)學員(yuan)頒(ban)發證(�������zheng)書
DPO學(xue)員參觀TUV萊茵學(xue)院實驗室
歐盟數據保護官(DPO)培訓與認證,對于京師律所而言,意義在哪?
王巖飛:企業信息化(hua)、數據化(hua)的(de)快速發展,帶來了大量(liang)網絡安全(quan)、數據合規方面的(de)新(xin)興業務������需求(qiu)。為(wei)提供更專(zhuan)業完善(shan)的(de)法律(lv)咨(zi)詢服務,律(lv)所希望通過引進外部力量(liang),增強(qiang)律(lv)師在網絡�����安全(quan)與數據合規領域的(de)專(zhuan)業知(zhi)識,提高業務水(shui)平。
基于歐盟通用數據保護條例GDPR頒發的人員資格認可證書,對于國內企業和個人來講,會有一些什么樣的約束呢?
于永:首先,GDPR內容全面,且(qie)有專門(men)講解DPO的(de)章節和具體(ti)的(de)條(tiao)(tiao)款(kuan)。其次,GDPR界(jie)定細(xi)致的(de)場景,看起來更像是一個標準要(yao)求。但是DPO的(de)培(pei)訓課程,并(bing)不是純條(tiao)(tiao)款(kuan)的(de)解讀(du),更側重(zhong)講體(ti)系思維、方法論、實戰,包含條(tiao)(tiao)款(kuan)和案例的(de)關系、條(tiao)(tiao)款(kuan)和應用場景的(de)關聯……所(suo)以,完成數據保護(hu)官(DPO)課程并(bing)獲得證書,對于國(guo)內企業和個人而言(����yan),沒有約束,反而拓(tuo)寬了(le)國(guo)際視野。
關于加強網絡安全和數據保護,國內也陸續出臺了相關保護法,這與GDPR會有什么區別和聯系嗎?會有像DPO數據保護官這樣的人員培訓認證嗎?
于永:DPO課程(cheng)有很(hen)多串(chuan)講,也做GDPR跟我(wo)們(men)國家要求(qiu)的映射關系(xi)(xi)說明,基(ji)于(yu)這(��������zhe)些邏輯(ji),兩者確實區�����別不大,但聯系(xi)(xi)很(hen)多。我(wo)們(men)國家《數(shu)(shu)據安全法(fa)》、《網絡安全法(fa)》、《個人(ren)(ren)信(xin)息保(bao)護法(fa)》都(dou)明確負責人(ren)(ren)制,運(yun)作需要人(ren)(ren),需要被(bei)賦能的人(ren)(ren),人(ren)(ren)員培養認(ren)證是非常重要的環節。比如(ru),2021年(nian)5月,《廣東省首席數(shu)(shu)據官制度(du)試點工作方案》正式印發(fa),推動(dong)建立首席數(shu)(shu)據官制度(du)。
樊思琪:基于(yu)GDPR的學(xue)習,包括DPO課(ke)程在中國(guo)也是適用的,差別(bie)只(zhi)在于(yu)時間、執�����行(xing)力度(du)以及如何本地化。在這個(ge)領(ling)域(yu),政府、企業、律(lv)所(suo)都(dou)需要(yao)學(xue)習和(he)積累。
從京師律所經手的案例來看,這幾年企業在數據安全領域的認知有什么變化?
王巖飛:2016年(nian),京師律所(suo)就接到(dao)(dao)過企業問詢(xun)。到(dao)(dao)了2019年(nian),很多(duo)企業才真正認識到(dao)(dao�����)數據安全是必須控制的(de)風(feng)險,而非單純的(de)文件。大部分企業產生(sheng)數據安全方面(mian)的(de)剛需(xu),是在2020年(nian),幾(ji)乎所(suo)有(you)的(de)客戶都有(you)這(zhe)個需(xu)求,提出(chu)要做(zuo)數據合(he)規。
如何看待近期發生的涉及企業的網絡安全事件?
于永:2020年4月,中(zhong)共(gong)中(zhong)央國務院發布了一份關于完善(shan)要素市(shi)場化�������配(pei)置(zhi)��������機(ji)制的意見,其中(zhong)將“數據”列為第5大生(sheng)產要素。這說明,未(wei)來企業(ye)在數據運(yun)營(ying)過程中(zhong),必然要面臨更多合規(gui)層(ceng)面的考驗(yan),合規(gui)性是企業(ye)運(yun)營(ying)的底線,要主(zhu)動(dong)防治、主(zhu)動(dong)設計。
王巖飛:首先,律師需要(yao)幫(bang)助企業(ye)(ye)(ye)(ye)建(jian)立(li)一������套合規體系,識別(bie)風險(xian),做好合規自查(cha)。其(qi)(qi)次,近期發(fa)生的(de)案例(li)對于企業(ye)(ye)(ye)(ye)經營者,尤(you)其(qi)(qi)是對于需要(yao)上市、境外并購、有跨境業(ye)(ye)(ye)(ye)務的(de)������企業(ye)(ye)(ye)(ye)而言,都必須加(jia)快數據領域(yu)的(de)規范(fan),要(yao)有國家(jia)安全的(de)風險(xian)防范(fan)意識。
樊思琪:在深圳,許多中(zhong)小(xiao)(xiao)企(qi)(qi)業(ye)的(de)(de)數(shu)據(ju)量已經超過100萬。對于中(zhong)小(xiao)(xiao)企(qi)(qi)業(ye)而言,經營者是有數(shu)據(ju)合規意識(shi)的(de)(de),但(dan)企(qi)(qi)業(ye)本身可(ke)能沒有足夠的(de)(de)預算進行(xing)完整的(de)(de)合規體系建(jian)�������立(li)����,更需要律所提供一(yi)(yi)套(tao)基礎、可(ke)落地(di)的(de)(de)實(shi)際方(fang)案(an)(an)。未來,希望能夠給客戶(hu)一(yi)(yi)套(tao)可(ke)執行(xing)的(de)(de)方(fang)案(an)(an),兼(jian)顧商業(ye)層面,而不僅僅是法律。
甘伍葉:隨著物聯網、大數(shu)據等新興信息通信技術的快速發展,日常生產(chan)與生活越(yue)來越(yue)依賴數(shu)據。數(shu)據������合規在未來肯定(ding)是(shi)常態(tai)化,為了(le)面向市場提(ti)供更專(zhuan)業的法律服務(wu),律師參(can)與相關的專(zhuan)業培訓必(bi)不(bu)可少,包括針對(dui)不(bu)������同的企業客戶,量身定(ding)制合適的策略(lve)以及(ji)方案。
汪宗霖:在(zai)隱(yin)私(si)保護和(he)數據(ju)(ju)安全(quan)方(fang)面(mian),律師也是(shi)(shi)用戶(hu),是(shi)(shi)各(ge)類APP的(de)(de)使用者(zhe),需要(yao)從律師思(�������si)維轉換至(zhi)用戶(hu)思(si)維,幫助企業從技術和(he)合規的(de)(de)角度去(qu)平衡。因為合規如果(guo)非常嚴格(ge),可能(neng)會壓(ya)制(zhi)技術的(de)(de)發展,但是(shi)(shi)技術如果(guo)野(ye)蠻生長,肯定會侵(qin)犯(fan)用戶(hu)的(de)(de)隱(yin)私(si)權(quan)益和(he)數據(ju)(ju)安全(quan)。如何平衡技術與(yu)合規的(de)(de)關(guan)系(xi),將是(shi)(shi)為客戶(hu)提(ti)供解(jie)決方(fang)案的(de)(de)重要(yao)考慮因素。
律師行業如何更好地應對數據保護領域的變化?
王巖飛:網(wang)絡安全(quan)與數據合規已成(cheng)為法(fa)律(lv)(lv)界和極為關注(zhu)的(de)新(xin)興(xing)領(ling)域,企業及(ji)個人(ren)在該(gai)領(ling)域的(de)法(fa)律(lv)(lv)需求都在增長,我們需要及����(ji)早做好準備:一(yi)是法(fa)律(lv)(lv)知識(shi),二是體系化思維(wei),三(san)是跨界思維(wei)。
TUV萊茵的(de)(de)專業及權威性(xing),是京師(shi)律(lv)所看重的�����(de)(de),希望(wang)(wang)與TUV萊茵學(xue)(xue)院,以(������yi)及企業和協會等(deng)合(he)作,促(cu)進業務發展(zhan)(zhan),在(zai)(zai)數據合(he)規領(ling)域有(you)更深入的(de)(de)研究。首先(xian),京師(shi)律(lv)所會將(jiang)DPO的(de)(de)學(xue)(xue)習擴展(zhan)(zhan)至全(quan)國五十余家(jia)分所;第二(er),繼續開展(zhan)(zhan)包括ISO 37301、個(ge)人隱(yin)私、ISO 27001等(deng)課程,豐富知(zhi)識和實踐(jian)經驗;第三(san),律(lv)所也在(zai)(zai)培育市(shi)場,希望(wang)(wang)帶動協會以(yi)及客戶(hu)一起(qi)學(xue)(xue)習交流(liu),促(cu)進各行(xing)業之(zhi)間的(de)(de)良性(xing)對接。
