数据安全与隐私保护蓝皮书

如果您是IT从业者，或技术总监或执行官，您自然需要知道如何注意数据安全。

特别是有关欧盟通用数据保护法规（GDPR）的效用。

因为，此法规已开始显著地影响所有企业的业务开展。

如果您作为个人身份，您自然也需要知道有哪些法规和相关制度能够保护您的数据权益。

本文旨在对于企业级和个人用户所涉及的数据范围，就数据保护制度的起源，历史和现状进行简要地回顾与总结。

本文也介绍了数据安全与个人隐私的主要概念，它如何影响到您的数据业务，以及如何使用数据保护的相关法规制度来保全它。

了解数据安全与个人隐私的概念，及其对您的业务影响，特别有利于准备与数字化业务相关责任方进行有效沟通。它会有助于您实现数据合规性的重要举措。

首先，在当今时代，每个人都应树立这样的观念，数据安全与隐私保护是真正具有全球性的大容量概念，它适用于任何组织。

在当今全球化，数字化的世界中，很容易看出数据在全世界的影响如何。

当前全球性数据安全与隐私法规的出台，意味着一个全新商务与数据应用时代的到来。您和您的组织，必须始终如一地保持最新的数据安全准备状态，并通过详细记录的政策和程序，以适应这一需要充分远见与适度准备的关键环节。

我国出台的一系列数据安全与隐私法规，将会与欧盟数据保护法进行有效参照。所有更新的数据保护法规，将会使各类数据能够得到各个国家数据保护机构（DPA）的监管。对不遵守规定的组织，也将会施以严厉处罚。

比如GDPR已规定了在不同级别的罚款准则：

对于违反数据技术规则的组织行为，罚款金额最高达全球年营业额的2％或1000万欧元，并以较高者为准。

不过，各类组织凡能遵照数据安全合规的规定，就丝毫不会受到GDPR的影响。

在数据安全合规条例中，已定义了数据保护方案中的一些关键角色或参与者。您可以在本文的简要描述之后，更好地理解它们。

数据控制者是这样一个实体，其负责收集和/或使用客户，潜在客户，员工或其他人的个人数据，作为运营的一部分。

数据处理者，则是处理相关数据的实体——该处理者的示例，还包括了外包组织的数据存储者（云基础架构和应用程序提供商）。

此外，个人数据也包括了对组织中的员工和对所有客户收集的数据。

作者：蔡伦，北大纵横数字化研究院院长

点击左下方“阅读原文”查看所有原创作者 ↓↓↓