WakeData完成相关认证培训，立足国际标准，首设数据保护官DPO

数字化浪潮席卷全球，数据成为企业数字化转型的根基，但随着数据与业务日渐深度融合，数据保护措施不足导致数据安全事件在全球范围内频繁发生，加强数据安全和隐私保护成为企业当务之急。

作为线下大数据服务商，WakeData惟客数据顺势而动，立足国际标准，在企业内部设立数据保护官（Data Protection Officer，DPO），把合规运营和数据保护纳入到企业治理体系之中，着力提升数据安全保护能力。

什么是DPO？

DPO这一角色来源于欧盟颁布的史上最严数据保护条例——《通用数据保护条例 》（General Data Protection Regulation，GDPR）。GDPR的核心是对个人数据的感知、存储和使用，规定更高的透明度与更严的管控，它不仅面向欧盟企业生效，并且欧盟以外的企业只要在欧盟范围内提供服务，都受其约束。如果企业违反条例，将会面临高达2000万欧元或全球年营业额的4%的巨额罚款。

GDPR明确指定DPO是企业内承担数据保护合规相关职责的职能角色，其职责包括：面向企业提供GDPR数据保护方面的信息和建议；监管企业GDPR合规及数据保护工作；参与及管理企业数据保护影响评估（Data Protection Impact Assessment，DPIAs）工作；与监督机构合作，负责数据外泄的紧急汇报；协助实现数据主体的数据权利等。

GDPR还规定了DPO必须具备理解数据保护和信息安全方面的法律知识，并且有能力指导企业在整个信息生命周期（Information Life Cycle）的工作。由于企业内部数据及业务系统错综复杂，数据保护涉及到数据感知、使用、存储、清理等方面的具体问题，DPO需要理解熟悉企业产品设计及整体研发流程，依据GDPR规定，指导企业遵循隐私设计理念（Privacy by Design，PBD），将数据合规有机融入设计中，实现全生命周期的保护。

图片来源网络

数据保护重要性

数据安全形势随着数字化深化将愈发严峻，根据数据泄露水平指数，2018年上半年，每天有超过2500万条数据遭到入侵或泄露，严重损害到企业资产及声誉。目前的形势已经引起全球诸多企业的重视，据相关研究指出，欧美国家已有至少数百家公司设有DPO的职位，如花旗集团、美国运通、惠普、微软、脸书等。

同时，各国加紧制定和颁发数据安全保护法案，如美国、德国、新加坡、印度等国家都出台了与GDPR相似的制度，我国也同样重视企业信息安全和数据依法合规的保障工作，在《网络安全法》规定的网络安全负责人以及国家标准《信息安全技术 个人信息安全规范》规定的个人信息保护负责人都与DPO发挥的角色功能相似。不管是DPO，还是网络安全负责人或个人信息保护负责人，设定这些职能角色的核心都是风险治理。

数据安全合规将成为企业的核心竞争力之一，数据保护也会成为企业战略和业务转型的关键。对企业而言，利用数据透明度和数据维护能够获得商业优势。至少欧盟认为，GDPR不是一个负担，企业可以通过给消费者一种个人信息被合理存储和保护的安全感，以此赢得消费者信任，从而提升业务。

如今，个人对隐私保护的意识不断提升，企业对数据安全能力的要求越来越高，而可持续良性的发展将建立在一个合规安全的环境下，未来，将会有更多DPO、网络安全负责人和个人信息保护负责人出现，数据保护将掀起更大的浪潮。