GDPR實施一年多來，歐盟各數(shù)據(jù)保護監(jiān)管機構(gòu)收到超過20萬起與個人數(shù)據(jù)泄露和數(shù)據(jù)主體投訴等相關(guān)的案例。近期英國數(shù)據(jù)保護監(jiān)管機構(gòu)ICO計劃分別對某航空公司和某酒店集團施以1.83億英鎊和9900萬英鎊的處罰，使隱私保護再次受到廣泛關(guān)注。華為全球網(wǎng)絡安全與隱私保護辦公室隱私保護負責人王珂聯(lián)合安永全球隱私保護主管Fabrice Naftalski、安永合伙人林忠博士、歐萊雅中國數(shù)據(jù)保護官Shawn Li以“GDPR與中國個人數(shù)據(jù)保護法規(guī)的相遇：隱私保護治理架構(gòu)與實踐”為主題做了發(fā)言，聚焦個人數(shù)據(jù)保護在不同司法體系下合規(guī)策略和解決方案的討論。

　　安永全球隱私保護主管Fabrice Naftalski （左一），華為全球網(wǎng)絡安全與隱私保護辦公室隱私保護負責人王珂（左二），歐萊雅中國數(shù)據(jù)保護官Shawn Li（右二），安永合伙人林忠博士（右一）

　　王珂、Fabrice Naftalski、林忠博士和Shawn Li展示了歐盟與中國隱私保護相關(guān)法規(guī)要求的異同點，分析了跨國企業(yè)在遵守個人數(shù)據(jù)保護法方面遇到的挑戰(zhàn)，并基于企業(yè)實際隱私保護治理經(jīng)驗為提供了可實施的個人數(shù)據(jù)保護合規(guī)解決方案和建議。

　　王珂表示，華為隱私保護治理框架的構(gòu)建基于企業(yè)在不同業(yè)務領域的特點，設置差異化的隱私保護目標，滿足消費者、客戶和內(nèi)部雇員的隱私期望。華為的隱私保護實踐涵蓋了個人數(shù)據(jù)全生命周期的管理和運作機制，將Privacy By Design和Privacy By Default融入到業(yè)務流程中，并確保業(yè)務活動中對個人數(shù)據(jù)的收集、使用過程的透明化。

　　王珂強調(diào)，華為作為國際化公司在隱私保護領域基于GDPR和GAPP建立了一套全球范圍內(nèi)適用的個人數(shù)據(jù)保護原則，并在這些原則的基礎上進行本地化適配。為有效評估和削減個人數(shù)據(jù)保護風險，華為通過隱私影響性評估方法在隱私通知、選擇和同意、數(shù)據(jù)收集、數(shù)據(jù)使用與留存、數(shù)據(jù)安全保護、向第三方披露、數(shù)據(jù)跨境轉(zhuǎn)移和數(shù)據(jù)主體權(quán)利響應等方面進行系統(tǒng)性管控。

　　另外，王珂認為隱私合規(guī)不僅僅是公司法務部的事情，華為通過從上至下的組織治理架構(gòu)，確保隱私保護各項活動能夠被有效執(zhí)行和監(jiān)督。華為積極響應隱私法律變化、消費者期望和客戶需求，隱私保護組織持續(xù)地將隱私保護相關(guān)要求進行解讀并分解為業(yè)務控制要求，通過已有的業(yè)務流程體系執(zhí)行、實施和優(yōu)化。

　　國際化公司如何在全球范圍內(nèi)建立和實施高效的隱私保護合規(guī)治理框架是目前大家關(guān)注的焦點，研討會期間，大量與會者與王珂、Fabrice Naftalski、林忠博士和Shawn Li進行了廣泛和深入的討論。