协会成功举办“GDPR对国内企业的影响及ISO 27018/ ISO 29151讲解”研讨会

2018年5月25日《欧盟通用数据保护条例》（GDPR）正式生效。该条例以欧盟法规的形式确定了个人数据保护原则和监管方式，正式取代了1995年公布的个人数据保护条例，具有更强的法律效力和处罚力度，被业界认为是迄今最严格的个人数据保护条例，具有历史性的意义。

为了研究GDPR对国内企业的影响，探讨处理和保护个人数据的方法，7月13日下午，由杭州市云计算与大数据协会及通标标准技术服务有限公司（以下简称SGS）主办，涂鸦智能协办的“GDPR对国内企业的影响及ISO 27018/ ISO 29151讲解研讨会”在互联网金融大厦举行。 

协会相关领导以及来自新华三、海康威视、大华、涂鸦智能、关东辰美等超过二十余位企业高管及信息安全部负责人参与了本次活动。与会嘉宾就GDPR的影响、适用范围、如何符合GDPR展开了热烈讨论。

SGS的全球产品和服务开发部高级经理游天鸿先生在开场演讲中，介绍了GDPR的背景、适用范围、惩罚条款和应对措施，分享了ISO 29151和ISO 27018的概念、标准架构以及两个标准之间控件点的比较等精彩议题。

游经理指出，中国企业对其的两个误解：大多数中国企业认为GDPR只保护在世界任何地方的欧洲人或欧盟公民，有部分企业认为GDPR只适用于在欧盟的企业。事实上，现如今随着手机应用和电子商务平台的流行，只要企业的应用或网站被欧盟境内的个人使用，即受到GDPR的监管。

涂鸦智能的安全团队负责人刘龙威先生，则从涂鸦智能数据安全实践出发，带来主题演讲。实际的应用案例，让与会嘉宾对涂鸦的数据安全体系构建、保障有了全面认识。

个人隐私保护是全球企业管治的大趋势，GDPR和中华人民共和国个人信息保护法（草案）的出笼证明了这一趋势。企业应认真把数据安全和个人隐私保护作为企业风险管理的一个重要部分。