深圳2021年8月6日 /美通社/ -- 日前���,德國萊茵TUV大中華區(qū)(以下簡稱“TUV萊茵”)萊茵學院與北京市京師(深圳)律師事務所(以下簡稱“京師律所”)攜手完成了首批針對職業(yè)律師的歐盟數(shù)據(jù)保護官(DPO)培訓與認證,為律師專業(yè)化發(fā)展賦能����。TUV萊茵大中華區(qū)萊茵學院與生命關懷總經(jīng)理陳俊東、信息安全專家于永�����、華南區(qū)業(yè)務發(fā)展經(jīng)理張燕妮、培訓顧問劉曉金���,北京市京師(深圳)律師事務所法律研究院院長王巖飛、律師樊思琪��、汪宗霖���、甘伍葉���、石曉敏、李新宇�����,廣東融關律師事務所陳慧芳等出席了頒證儀式�����,并就“網(wǎng)絡安全與數(shù)據(jù)合規(guī)在律師行業(yè)的應用”進行了交流����。
TUV萊茵學院大中華區(qū)總經(jīng)理陳俊東(左四)為獲證學員頒發(fā)證書
DPO學員參觀TUV萊茵學院實驗室
歐盟數(shù)據(jù)保護官(DPO)培訓與認證,對于京師律所而言��,意義在哪?
王巖飛:企業(yè)信息化�����、數(shù)據(jù)化的快速發(fā)展��,帶來了大量網(wǎng)絡安全����、數(shù)據(jù)合規(guī)方面的新興業(yè)務需求。為提供更專業(yè)完善的法律咨詢服務�,律所希望通過引進外部力量,增強律師在網(wǎng)絡安全與數(shù)據(jù)合規(guī)領域的專業(yè)知識����,提高業(yè)務水平。
基于歐盟通用數(shù)據(jù)保護條例GDPR頒發(fā)的人員資格認可證書�,對于國內(nèi)企業(yè)和個人來講,會有一些什么樣的約束呢��?
于永:首先��,GDPR內(nèi)容全面�����,且有專門講解DPO的章節(jié)和具體的條款。其次���,GDPR界定細致的場景��,看起來更像是一個標準要求。但是DPO的培訓課程��,并不是純條款的解讀����,更側(cè)重講體系思維、方法論��、實戰(zhàn)��,包含條款和案例的關系���、條款和應用場景的關聯(lián)……所以����,完成數(shù)據(jù)保護官(DPO)課程并獲得證書�,對于國內(nèi)企業(yè)和個人而言,沒有約束,反而拓寬了國際視野�。
關于加強網(wǎng)絡安全和數(shù)據(jù)保護,國內(nèi)也陸續(xù)出臺了相關保護法���,這與GDPR會有什么區(qū)別和聯(lián)系嗎���?會有像DPO數(shù)據(jù)保護官這樣的人員培訓認證嗎?
于永:DPO課程有很多串講���,也做GDPR跟我們國家要求的映射關系說明�,基于這些邏輯���,兩者確實區(qū)別不大����,但聯(lián)系很多�。我們國家《數(shù)據(jù)安全法》、《網(wǎng)絡安全法》�����、《個人信息保護法》都明確負責人制�,運作需要人,需要被賦能的人,人員培養(yǎng)認證是非常重要的環(huán)節(jié)��。比如�,2021年5月,《廣東省首席數(shù)據(jù)官制度試點工作方案》正式印發(fā)�,推動建立首席數(shù)據(jù)官制度。
樊思琪:基于GDPR的學習��,包括DPO課程在中國也是適用的����,差別只在于時間�、執(zhí)行力度以及如何本地化。在這個領域�,政府、企業(yè)���、律所都需要學習和積累��。
從京師律所經(jīng)手的案例來看����,這幾年企業(yè)在數(shù)據(jù)安全領域的認知有什么變化�?
王巖飛:2016年,京師律所就接到過企業(yè)問詢。到了2019年����,很多企業(yè)才真正認識到數(shù)據(jù)安全是必須控制的風險,而非單純的文件��。大部分企業(yè)產(chǎn)生數(shù)據(jù)安全方面的剛需���,是在2020年����,幾乎所有的客戶都有這個需求���,提出要做數(shù)據(jù)合規(guī)�。
如何看待近期發(fā)生的涉及企業(yè)的網(wǎng)絡安全事件���?
于永:2020年4月��,中共中央國務院發(fā)布了一份關于完善要素市場化配置機制的意見�����,其中將“數(shù)據(jù)”列為第5大生產(chǎn)要素����。這說明,未來企業(yè)在數(shù)據(jù)運營過程中���,必然要面臨更多合規(guī)層面的考驗��,合規(guī)性是企業(yè)運營的底線���,要主動防治、主動設計���。
王巖飛:首先�,律師需要幫助企業(yè)建立一套合規(guī)體系���,識別風險,做好合規(guī)自查���。其次�,近期發(fā)生的案例對于企業(yè)經(jīng)營者�����,尤其是對于需要上市、境外并購�����、有跨境業(yè)務的企業(yè)而言��,都必須加快數(shù)據(jù)領域的規(guī)范�����,要有國家安全的風險防范意識。
樊思琪:在深圳��,許多中小企業(yè)的數(shù)據(jù)量已經(jīng)超過100萬����。對于中小企業(yè)而言�,經(jīng)營者是有數(shù)據(jù)合規(guī)意識的,但企業(yè)本身可能沒有足夠的預算進行完整的合規(guī)體系建立��,更需要律所提供一套基礎�����、可落地的實際方案���。未來�,希望能夠給客戶一套可執(zhí)行的方案,兼顧商業(yè)層面�����,而不僅僅是法律��。
甘伍葉:隨著物聯(lián)網(wǎng)���、大數(shù)據(jù)等新興信息通信技術的快速發(fā)展�����,日常生產(chǎn)與生活越來越依賴數(shù)據(jù)�����。數(shù)據(jù)合規(guī)在未來肯定是常態(tài)化�,為了面向市場提供更專業(yè)的法律服務����,律師參與相關的專業(yè)培訓必不可少�,包括針對不同的企業(yè)客戶�,量身定制合適的策略以及方案����。
汪宗霖:在隱私保護和數(shù)據(jù)安全方面,律師也是用戶����,是各類APP的使用者,需要從律師思維轉(zhuǎn)換至用戶思維����,幫助企業(yè)從技術和合規(guī)的角度去平衡。因為合規(guī)如果非常嚴格���,可能會壓制技術的發(fā)展���,但是技術如果野蠻生長,肯定會侵犯用戶的隱私權益和數(shù)據(jù)安全��。如何平衡技術與合規(guī)的關系���,將是為客戶提供解決方案的重要考慮因素�。
律師行業(yè)如何更好地應對數(shù)據(jù)保護領域的變化��?
王巖飛:網(wǎng)絡安全與數(shù)據(jù)合規(guī)已成為法律界和極為關注的新興領域,企業(yè)及個人在該領域的法律需求都在增長���,我們需要及早做好準備:一是法律知識�����,二是體系化思維����,三是跨界思維��。
TUV萊茵的專業(yè)及權威性����,是京師律所看重的,希望與TUV萊茵學院���,以及企業(yè)和協(xié)會等合作���,促進業(yè)務發(fā)展,在數(shù)據(jù)合規(guī)領域有更深入的研究��。首先�����,京師律所會將DPO的學習擴展至全國五十余家分所����;第二,繼續(xù)開展包括ISO 37301�、個人隱私、ISO 27001等課程��,豐富知識和實踐經(jīng)驗�;第三,律所也在培育市場�,希望帶動協(xié)會以及客戶一起學習交流,促進各行業(yè)之間的良性對接���。
