在政策、评估、措施三大方面,从法律角度应对GDPR

近日,由北京德和衡律师事务所主办的“GDPR对国内企业影响圆桌研讨会”在北京举办,会议就欧盟GDPR对国内企业的影响展开讨论。TalkingData法律负责人葛梦莹出席研讨会并受邀演讲,分享作为数据控制者,相关大数据企业应该如何从制定数据保护政策、进行数据保护影响评估、采取数据系统保护和默认保护措施三大方面,应对GDPR的严格规定。​

GDPR,即欧盟一般数据保护条例于2018年5月25日正式启用。GDPR被称为“全球史上最严格的数据保护法案”,将对全球其它地区的数据安全监管起到示范作用。在合法合规性方面,TalkingData一直走在队列前端,不仅自我严格要求,同时在技术上做了大量的探索和实践,致力于与更多合作伙伴共同打造值得信任的、安全合规的数据开放共享和价值变现生态。

在演讲中,TalkingData法律负责人葛梦莹表示,数据安全和合规性是数据公司最重要的企业使命,TalkingData一贯以来对任何与个人信息、数据保护相关的法律法规都格外的敏感和重视。在相关法律出台后,第一时间审视、评估产品与业务模式的合规性,自上而下严格按照法律法规的要求执行。尽管目前TalkingData尚未在欧盟开展相关业务,但作为国内领先的第三方数据智能服务商,TalkingData还是决定在符合国内法律法规、行业规范的前提下,也对GDPR的相关规定进行深入解读并采取应对措施。

“企业具有数据处理的合规义务,应当采取适当的技术、组织措施来实现数据保护。针对GDPR,企业不仅需要制定相关的数据保护政策,同时,应该对数据处理行为的风险和损害进行评估,并采取必要的保障措施。”葛梦莹在演讲中强调,“企业应进行主动保护而不是被动应对,应事先预防而不是事后救济。在大数据时代,任何一家企业都需要深刻思考,如何在保护数据和利用数据上达到平衡。”

区别于常规企业由法务部独立完成合规,TalkingData在新业务模式和产品设计开始前,就将数据保护措施纳入基础规划中,在新法规出台后,及时对既有产品的合规性进行评估,如有必要,则重新设计产品或业务流程。目前,TalkingData在数据保护方面积累了大量的技术探索和实践经验。例如,在数据处理中采用布隆过滤器等匿名化处理技术,确保在数据匿名化、且不可识别的前提下发掘数据价值。

此外,TalkingData设立了包括硅谷边缘计算实验室、人本实验室在内的多个大数据、人工智能实验室,并与MIT连接科学研究所展开合作,参与创新技术框架OPAL的研发。OPAL(Open Algorithm,开放算法)技术的特点是,数据保持加密和不移动,而借助算法对数据进行分析,只输出安全的分析结果,实现既保护数据安全、也能从数据中获得有价值的洞察。

未来,TalkingData将继续致力于在确保数据安全及合规性的前提下,加速大数据、人工智能相关技术的探索和演进,与国内丰富的应用场景相结合,驱动国内数据生态的良性发展。

关于TalkingData

TalkingData 成立于2011年,是国内领先的第三方数据智能服务商。借助以SmartDP为核心的数据智能应用生态为企业赋能,帮助企业逐步实现以数据为驱动力的数字化转型。

发表评论

电子邮件地址不会被公开。 必填项已用*标注