隐私保护和通用数据保护条例(GDPR)

欧盟《通用数据保护条例》（GDPR）将于2018年5月25日起适用。该条例将影响适用于GDPR的企业收集和管理其客户及雇员个人数据的方式。根据GDPR，任何在欧盟设立机构的企业或者向欧盟境内提供产品和服务的企业在处理欧盟数据主体的个人数据时都应当遵从该要求。

作为ICT（信息与通信）基础设施和智能终端提供商，华为一直充分重视隐私保护并郑重的对待相应的责任。华为已经将隐私保护的要求融入日常业务活动中的流程。

华为遵从全球适用的隐私法律，包括GDPR。华为将确保相关业务遵从适用的GDPR要求。

1. 华为对隐私保护高度重视。为了确保有效的落实隐私保护各项要求，我们采取了跨部门协同的方式。成立已久的全球网络安全与用户隐私保护委员会是公司网络安全和用户隐私保护的最高管理机构。全球网络安全与用户隐私保护官直接向CEO汇报。华为所有业务单元均设置有专职的隐私相关的角色和/或组织。根据GDPR的要求，我们任命了欧盟数据保护官。

2. 华为采用了业界认可的隐私保护方法和实践。为了帮助各业务部门更好的识别和削减业务活动中的隐私风险，我们在几年前就引入了隐私影响评估方法来评估我们的产品和服务。在GDPR适用的业务场景中，我们：（1）建立了个人数据清单来维护个人数据处理记录；（2）建立了个人数据泄露应急响应机制，一旦发生个人数据泄露，华为会基于现有响应流程立即组建应急团队。为了尽可能保护用户隐私，我们努力减少个人数据泄露可能导致的损失以及确保受数据泄露影响的人员得到适当的通知；（3）重新审视和优化了对适用于GDPR的供应商的个人数据处理活动的隐私保护要求并在管理供应商流程中嵌入了遵从要求。

3. 华为定期持续向员工提供隐私合规培训，其中，华为非常重视提升员工的GDPR合规意识，确保每一位涉及GDPR的员工和合作伙伴都基于其特定的工作和职能的需要，能够准确理解数据保护的法律原则，并严格执行公司适用的制度和流程。

4. 华为持续获得国际认可的认证和鉴定，展示华为遵从了业界公认的国际标准，包括ISO 27001，CSA STAR，ePrivacy Seal等。

5. 为确保我们合规，我们的内部审计部门完成了全面的技术和流程的审视。

对于华为来说，GDPR合规只是华为隐私保护的一部分。隐私保护不仅仅是法律的要求，也是华为作为ICT（信息与通信）基础设施和智能终端提供商的社会责任。我们将持续改进和优化我们的产品和服务来保障安全和隐私，减少客户和用户的隐私保护风险。