深圳2021年8月6日 /美通社/ -- 日前�����,德國萊茵TUV大中華區(qū)(以下簡稱“TUV萊茵”)萊茵學院與北京市京師(深圳)律師事務所(以下簡稱“京師律所”)攜手完成了首批針對職業(yè)律師的歐盟數據保護官(DPO)培訓與認證��,為律師專業(yè)化發(fā)展賦能�����。TUV萊茵大中華區(qū)萊茵學院與生命關懷總經理陳俊東、信息安全專家于永�����、華南區(qū)業(yè)務發(fā)展經理張燕妮�、培訓顧問劉曉金,北京市京師(深圳)律師事務所法律研究院院長王巖飛����、律師樊思琪、汪宗霖���、甘伍葉、石曉敏�����、李新宇�,廣東融關律師事務所陳慧芳等出席了頒證儀式,并就“網絡安全與數據合規(guī)在律師行業(yè)的應用”進行了交流��。
TUV萊茵學院大中華區(qū)總經理陳俊東(左四)為獲證學員頒發(fā)證書
DPO學員參觀TUV萊茵學院實驗室
歐盟數據保護官(DPO)培訓與認證�,對于京師律所而言�����,意義在哪��?
王巖飛:企業(yè)信息化���、數據化的快速發(fā)展,帶來了大量網絡安全��、數據合規(guī)方面的新興業(yè)務需求�����。為提供更專業(yè)完善的法律咨詢服務�����,律所希望通過引進外部力量�����,增強律師在網絡安全與數據合規(guī)領域的專業(yè)知識�,提高業(yè)務水平。
基于歐盟通用數據保護條例GDPR頒發(fā)的人員資格認可證書,對于國內企業(yè)和個人來講��,會有一些什么樣的約束呢����?
于永:首先,GDPR內容全面�,且有專門講解DPO的章節(jié)和具體的條款。其次�����,GDPR界定細致的場景�,看起來更像是一個標準要求。但是DPO的培訓課程�,并不是純條款的解讀,更側重講體系思維����、方法論、實戰(zhàn)���,包含條款和案例的關系、條款和應用場景的關聯(lián)……所以�,完成數據保護官(DPO)課程并獲得證書,對于國內企業(yè)和個人而言,沒有約束���,反而拓寬了國際視野�����。
關于加強網絡安全和數據保護�����,國內也陸續(xù)出臺了相關保護法�,這與GDPR會有什么區(qū)別和聯(lián)系嗎���?會有像DPO數據保護官這樣的人員培訓認證嗎�����?
于永:DPO課程有很多串講�����,也做GDPR跟我們國家要求的映射關系說明���,基于這些邏輯���,兩者確實區(qū)別不大,但聯(lián)系很多�����。我們國家《數據安全法》��、《網絡安全法》���、《個人信息保護法》都明確負責人制���,運作需要人,需要被賦能的人����,人員培養(yǎng)認證是非常重要的環(huán)節(jié)。比如�,2021年5月,《廣東省首席數據官制度試點工作方案》正式印發(fā)���,推動建立首席數據官制度�����。
樊思琪:基于GDPR的學習�����,包括DPO課程在中國也是適用的�,差別只在于時間�、執(zhí)行力度以及如何本地化。在這個領域���,政府���、企業(yè)���、律所都需要學習和積累�����。
從京師律所經手的案例來看�����,這幾年企業(yè)在數據安全領域的認知有什么變化�?
王巖飛:2016年�,京師律所就接到過企業(yè)問詢����。到了2019年,很多企業(yè)才真正認識到數據安全是必須控制的風險�����,而非單純的文件�����。大部分企業(yè)產生數據安全方面的剛需���,是在2020年����,幾乎所有的客戶都有這個需求��,提出要做數據合規(guī)��。
如何看待近期發(fā)生的涉及企業(yè)的網絡安全事件���?
于永:2020年4月���,中共中央國務院發(fā)布了一份關于完善要素市場化配置機制的意見�,其中將“數據”列為第5大生產要素����。這說明���,未來企業(yè)在數據運營過程中��,必然要面臨更多合規(guī)層面的考驗���,合規(guī)性是企業(yè)運營的底線,要主動防治����、主動設計。
王巖飛:首先����,律師需要幫助企業(yè)建立一套合規(guī)體系,識別風險��,做好合規(guī)自查�����。其次,近期發(fā)生的案例對于企業(yè)經營者���,尤其是對于需要上市�、境外并購���、有跨境業(yè)務的企業(yè)而言��,都必須加快數據領域的規(guī)范����,要有國家安全的風險防范意識�。
樊思琪:在深圳,許多中小企業(yè)的數據量已經超過100萬����。對于中小企業(yè)而言,經營者是有數據合規(guī)意識的�����,但企業(yè)本身可能沒有足夠的預算進行完整的合規(guī)體系建立,更需要律所提供一套基礎��、可落地的實際方案��。未來��,希望能夠給客戶一套可執(zhí)行的方案�����,兼顧商業(yè)層面�����,而不僅僅是法律�����。
甘伍葉:隨著物聯(lián)網��、大數據等新興信息通信技術的快速發(fā)展��,日常生產與生活越來越依賴數據���。數據合規(guī)在未來肯定是常態(tài)化,為了面向市場提供更專業(yè)的法律服務�����,律師參與相關的專業(yè)培訓必不可少,包括針對不同的企業(yè)客戶���,量身定制合適的策略以及方案����。
汪宗霖:在隱私保護和數據安全方面����,律師也是用戶,是各類APP的使用者��,需要從律師思維轉換至用戶思維����,幫助企業(yè)從技術和合規(guī)的角度去平衡。因為合規(guī)如果非常嚴格���,可能會壓制技術的發(fā)展�����,但是技術如果野蠻生長����,肯定會侵犯用戶的隱私權益和數據安全。如何平衡技術與合規(guī)的關系���,將是為客戶提供解決方案的重要考慮因素����。
律師行業(yè)如何更好地應對數據保護領域的變化���?
王巖飛:網絡安全與數據合規(guī)已成為法律界和極為關注的新興領域��,企業(yè)及個人在該領域的法律需求都在增長,我們需要及早做好準備:一是法律知識�����,二是體系化思維���,三是跨界思維��。
TUV萊茵的專業(yè)及權威性��,是京師律所看重的����,希望與TUV萊茵學院,以及企業(yè)和協(xié)會等合作�,促進業(yè)務發(fā)展,在數據合規(guī)領域有更深入的研究��。首先��,京師律所會將DPO的學習擴展至全國五十余家分所�����;第二����,繼續(xù)開展包括ISO 37301、個人隱私�、ISO 27001等課程,豐富知識和實踐經驗�;第三,律所也在培育市場�����,希望帶動協(xié)會以及客戶一起學習交流,促進各行業(yè)之間的良性對接�����。
