深圳2021年8月6日 /美通社/ -- 日前,德國萊茵TUV大中華區(qū)(以下簡稱“TUV萊茵”)萊茵學(xué)院與北京市京師(深圳)律師事務(wù)所(以下簡稱“京師律所”)攜手完成了首批針對職業(yè)律師的歐盟數(shù)據(jù)保護(hù)官(DPO)培訓(xùn)與認(rèn)證����,為律師專業(yè)化發(fā)展賦能。TUV萊茵大中華區(qū)萊茵學(xué)院與生命關(guān)懷總經(jīng)理陳俊東���、信息安全專家于永�����、華南區(qū)業(yè)務(wù)發(fā)展經(jīng)理張燕妮����、培訓(xùn)顧問劉曉金���,北京市京師(深圳)律師事務(wù)所法律研究院院長王巖飛����、律師樊思琪����、汪宗霖�����、甘伍葉�����、石曉敏����、李新宇��,廣東融關(guān)律師事務(wù)所陳慧芳等出席了頒證儀式����,并就“網(wǎng)絡(luò)安全與數(shù)據(jù)合規(guī)在律師行業(yè)的應(yīng)用”進(jìn)行了交流。
TUV萊茵學(xué)院大中華區(qū)總經(jīng)理陳俊東(左四)為獲證學(xué)員頒發(fā)證書
DPO學(xué)員參觀TUV萊茵學(xué)院實(shí)驗(yàn)室
歐盟數(shù)據(jù)保護(hù)官(DPO)培訓(xùn)與認(rèn)證����,對于京師律所而言,意義在哪��?
王巖飛:企業(yè)信息化����、數(shù)據(jù)化的快速發(fā)展,帶來了大量網(wǎng)絡(luò)安全�、數(shù)據(jù)合規(guī)方面的新興業(yè)務(wù)需求。為提供更專業(yè)完善的法律咨詢服務(wù)�,律所希望通過引進(jìn)外部力量,增強(qiáng)律師在網(wǎng)絡(luò)安全與數(shù)據(jù)合規(guī)領(lǐng)域的專業(yè)知識����,提高業(yè)務(wù)水平。
基于歐盟通用數(shù)據(jù)保護(hù)條例GDPR頒發(fā)的人員資格認(rèn)可證書���,對于國內(nèi)企業(yè)和個(gè)人來講����,會有一些什么樣的約束呢�����?
于永:首先��,GDPR內(nèi)容全面�����,且有專門講解DPO的章節(jié)和具體的條款。其次�,GDPR界定細(xì)致的場景,看起來更像是一個(gè)標(biāo)準(zhǔn)要求��。但是DPO的培訓(xùn)課程�,并不是純條款的解讀,更側(cè)重講體系思維�、方法論、實(shí)戰(zhàn)���,包含條款和案例的關(guān)系����、條款和應(yīng)用場景的關(guān)聯(lián)……所以���,完成數(shù)據(jù)保護(hù)官(DPO)課程并獲得證書��,對于國內(nèi)企業(yè)和個(gè)人而言�����,沒有約束�����,反而拓寬了國際視野�����。
關(guān)于加強(qiáng)網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)��,國內(nèi)也陸續(xù)出臺了相關(guān)保護(hù)法�����,這與GDPR會有什么區(qū)別和聯(lián)系嗎�?會有像DPO數(shù)據(jù)保護(hù)官這樣的人員培訓(xùn)認(rèn)證嗎����?
于永:DPO課程有很多串講,也做GDPR跟我們國家要求的映射關(guān)系說明����,基于這些邏輯,兩者確實(shí)區(qū)別不大��,但聯(lián)系很多�����。我們國家《數(shù)據(jù)安全法》、《網(wǎng)絡(luò)安全法》���、《個(gè)人信息保護(hù)法》都明確負(fù)責(zé)人制����,運(yùn)作需要人����,需要被賦能的人,人員培養(yǎng)認(rèn)證是非常重要的環(huán)節(jié)�。比如,2021年5月���,《廣東省首席數(shù)據(jù)官制度試點(diǎn)工作方案》正式印發(fā)���,推動建立首席數(shù)據(jù)官制度。
樊思琪:基于GDPR的學(xué)習(xí)����,包括DPO課程在中國也是適用的,差別只在于時(shí)間��、執(zhí)行力度以及如何本地化。在這個(gè)領(lǐng)域����,政府、企業(yè)�、律所都需要學(xué)習(xí)和積累。
從京師律所經(jīng)手的案例來看���,這幾年企業(yè)在數(shù)據(jù)安全領(lǐng)域的認(rèn)知有什么變化?
王巖飛:2016年�,京師律所就接到過企業(yè)問詢。到了2019年��,很多企業(yè)才真正認(rèn)識到數(shù)據(jù)安全是必須控制的風(fēng)險(xiǎn)�����,而非單純的文件��。大部分企業(yè)產(chǎn)生數(shù)據(jù)安全方面的剛需��,是在2020年�����,幾乎所有的客戶都有這個(gè)需求,提出要做數(shù)據(jù)合規(guī)�����。
如何看待近期發(fā)生的涉及企業(yè)的網(wǎng)絡(luò)安全事件�?
于永:2020年4月,中共中央國務(wù)院發(fā)布了一份關(guān)于完善要素市場化配置機(jī)制的意見����,其中將“數(shù)據(jù)”列為第5大生產(chǎn)要素。這說明�,未來企業(yè)在數(shù)據(jù)運(yùn)營過程中,必然要面臨更多合規(guī)層面的考驗(yàn)��,合規(guī)性是企業(yè)運(yùn)營的底線�����,要主動防治���、主動設(shè)計(jì)�。
王巖飛:首先�����,律師需要幫助企業(yè)建立一套合規(guī)體系,識別風(fēng)險(xiǎn)�,做好合規(guī)自查。其次�,近期發(fā)生的案例對于企業(yè)經(jīng)營者,尤其是對于需要上市���、境外并購��、有跨境業(yè)務(wù)的企業(yè)而言���,都必須加快數(shù)據(jù)領(lǐng)域的規(guī)范,要有國家安全的風(fēng)險(xiǎn)防范意識���。
樊思琪:在深圳,許多中小企業(yè)的數(shù)據(jù)量已經(jīng)超過100萬��。對于中小企業(yè)而言�����,經(jīng)營者是有數(shù)據(jù)合規(guī)意識的����,但企業(yè)本身可能沒有足夠的預(yù)算進(jìn)行完整的合規(guī)體系建立�����,更需要律所提供一套基礎(chǔ)�����、可落地的實(shí)際方案��。未來��,希望能夠給客戶一套可執(zhí)行的方案�����,兼顧商業(yè)層面��,而不僅僅是法律�。
甘伍葉:隨著物聯(lián)網(wǎng)�、大數(shù)據(jù)等新興信息通信技術(shù)的快速發(fā)展,日常生產(chǎn)與生活越來越依賴數(shù)據(jù)����。數(shù)據(jù)合規(guī)在未來肯定是常態(tài)化,為了面向市場提供更專業(yè)的法律服務(wù)�����,律師參與相關(guān)的專業(yè)培訓(xùn)必不可少,包括針對不同的企業(yè)客戶��,量身定制合適的策略以及方案�����。
汪宗霖:在隱私保護(hù)和數(shù)據(jù)安全方面�����,律師也是用戶���,是各類APP的使用者�,需要從律師思維轉(zhuǎn)換至用戶思維��,幫助企業(yè)從技術(shù)和合規(guī)的角度去平衡���。因?yàn)楹弦?guī)如果非常嚴(yán)格���,可能會壓制技術(shù)的發(fā)展,但是技術(shù)如果野蠻生長�����,肯定會侵犯用戶的隱私權(quán)益和數(shù)據(jù)安全。如何平衡技術(shù)與合規(guī)的關(guān)系��,將是為客戶提供解決方案的重要考慮因素�����。
律師行業(yè)如何更好地應(yīng)對數(shù)據(jù)保護(hù)領(lǐng)域的變化?
王巖飛:網(wǎng)絡(luò)安全與數(shù)據(jù)合規(guī)已成為法律界和極為關(guān)注的新興領(lǐng)域���,企業(yè)及個(gè)人在該領(lǐng)域的法律需求都在增長����,我們需要及早做好準(zhǔn)備:一是法律知識�,二是體系化思維,三是跨界思維�。
TUV萊茵的專業(yè)及權(quán)威性,是京師律所看重的���,希望與TUV萊茵學(xué)院�����,以及企業(yè)和協(xié)會等合作�����,促進(jìn)業(yè)務(wù)發(fā)展���,在數(shù)據(jù)合規(guī)領(lǐng)域有更深入的研究��。首先�,京師律所會將DPO的學(xué)習(xí)擴(kuò)展至全國五十余家分所�����;第二��,繼續(xù)開展包括ISO 37301�����、個(gè)人隱私�����、ISO 27001等課程���,豐富知識和實(shí)踐經(jīng)驗(yàn)���;第三�����,律所也在培育市場����,希望帶動協(xié)會以及客戶一起學(xué)習(xí)交流��,促進(jìn)各行業(yè)之間的良性對接���。
