欧盟《通用数据保护条例》(GDPR)已于2018年5月25日起生效。GDPR的实施,将极大改变GDPR管辖的企业收集和管理其客户及员工个人数据的方式。根据GDPR的规定,任何在欧盟设立机构的企业或者向欧盟境内的自然人提供产品和服务的企业,在处理欧盟数据主体的个人数据时都应当遵从其要求。
作为全球领先的综合通信解决方案提供商,中兴通讯一直高度重视数据保护工作,遵从全球适用的数据保护法律法规(包括GDPR), 并将数据保护的要求嵌入各项业务活动的流程中。
中兴通讯对数据保护高度重视:合规管理委员会是公司数据保护合规的最高管理机构。为了确保有效地落实数据保护各项要求,我们设置了三道管控防线:业务单位、合规部门、监督单位。根据GDPR的要求,我们任命了欧洲区数据保护官。
中兴通讯采用了业界认可的数据保护方法和实践:为了帮助各业务部门更好地识别和应对业务活动中的数据保护风险,我们引入了数据保护影响评估方法来评估我们的产品和服务。在GDPR适用的业务场景中,我们:
● 初步建立了个人数据字典记录个人数据流。
● 颁布了一系列数据保护管理规范,覆盖营销、工程服务、IT、供应链、研发、人事等各业务领域,确保全流程有规可依。
● 颁布了个人数据泄露应急响应流程,一旦发生个人数据泄露,中兴通讯会基于响应流程立即组建应急响应团队。为了尽可能保护用户的个人数据我们努力减少个人数据泄露可能导致的损失以及确保受数据泄露影响的人员得到适当的通知。
● 对适用于GDPR的供应商,规范和优化了其个人数据处理活动的数据保护要求并在管理流程中嵌入了遵从要求。
中兴通讯定期持续向员工提供数据保护合规培训:我们非常重视提升员工的GDPR合规意识,确保每一位涉及GDPR的员工和合作伙伴都基于其特定的工作和职能的需要,能够准确理解数据保护的原则,并严格执行公司适用的规范和流程。
中兴通讯持续推进国际认可的认证和鉴定,如信息安全领域的ISO 27001等。
对于我们来说,GDPR合规只是数据保护的一部分。数据保护不仅仅是法律的要求,也是我们企业合规治理的重要一环。我们将持续改进和优化我们的管理及技术措施来保障安全和保护隐私,减少客户和用户的数据合规风险。