Huawei Україна Українська (Україна)
Корпоративний сайт
Про компанію Huawei, преса, події
Для споживачів
Смартфони, планшети, пристрої
Для організацій
Продукти, рішення, послуги для організацій
Для операторів
Продукти, рішення та послуги для операторів

Виберіть країну чи регіон

Huawei розповів про структуру та практику управління захистом конфіденційності

2019.07.16

[Сінгапур, 16 липня 2019] 15-16 липня у Сінгапурі пройшов азійський форум Міжнародної асоціації професіоналів у сфері конфіденційності (IAPP) 2019, присвячений захисту персональних даних та цифровим інноваціям у цьому напрямку. В заході взяли участь представники регулятивних органів із захисту персональних даних у Сінгапурі, Гонконзі, Індії, Японії, на Філіппінах, а також лідери думок з питань захисту конфіденційності, експерти та вчені з усього світу.

Загальний регламент про захист даних (GDPR) набув чинності більше року тому. З тих пір регулятори ЄС щодо захисту даних отримали понад 200 000 повідомлень про витоки особистих даних та скарг від суб’єктів даних. Нещодавно Управління з нагляду за інформацією (ICO), регулятивний орган із захисту даних у Великій Британії, повідомило про намір накласти штрафи у розмірі 183 млн фунтів стерлінгів на авіакомпанію та 99 млн фунтів стерлінгів на групу готелів, знову привернувши увагу громадськості до проблеми захисту конфіденційності.

Кевін Ван (Kevin Wang) (офіс Huawei GSPO), Фабріс Нафтальські (Fabrice Naftalski) (глобальний керівник із захисту даних, EY), доктор Чжун Лін (Dr. Zhong Lin) (партнер, EY Chen&Co) і Шон Лі (Shawn Li) (уповноважений із захисту даних, L'Oréal China) виступили з промовою «GDPR та дотримання Китаєм норм із захисту даних: структура та практика управління захистом конфіденційності». Промова була присвячена стратегіям дотримання норм та рішенням для захисту даних у рамках різних судових систем.

Зліва направо: Фабріс Нафтальські, Кевін Ван, Шон Лі, доктор Чжун Лін


Кевін Ван, Фабріс Нафтальскі, доктор Чжун Лін і Шон Лі обговорили подібність і відмінність законів та правил ЄС і Китаю про захист конфіденційності та проаналізували проблеми, з якими мають справу міжнародні компанії при дотриманні законів про захист особистих даних. Окрім того, вони запропонували можливі рішення для дотримання захисту особистих даних, базуючись на досвіді управління захистом конфіденційності підприємств.

Кевін Ван зазначив, що структура дотримання відповідності нормам захисту конфіденційності Huawei має різні цілі забезпечення секретності для різних сфер бізнесу. Вони відповідають очікуванням споживачів, клієнтів і співробітників. Практики захисту конфіденційності Huawei охоплюють механізм управління та обробки персональних даних протягом усього терміну використання. Ці практики інтегрують концепції «Проектованої конфіденційності» і «Конфіденційності за замовчуванням» у бізнес-процеси й забезпечують прозорість під час збору та використання персональних даних у комерційній діяльності.

Кевін Ван підкреслив, що Huawei, як міжнародна компанія, розробила низку глобальних загальноприйнятих принципів захисту персональних даних на основі GDPR («Загальний регламент про захист даних») і GAPP («Загальноприйняті принципи збереження конфіденційності») та локалізувала їх. Щоб ефективно визначати та пом’якшувати ризики захисту персональних даних, Huawei впроваджує оцінку впливу на конфіденційність (PIA). Це необхідно для систематичного контролю: сповіщень про конфіденційність; збору, використання, збереження та захисту даних; розголошення інформації третім сторонам; транскордонної передачі даних тощо.

Окрім того, Кевін Ван переконаний, що дотримання норм конфіденційності є не лише справою департаменту правової діяльності. Huawei стверджує, що заходи щодо захисту конфіденційності можуть бути ефективно впроваджені та керуватися через централізовану організаційну структуру управління. Huawei активно реагує на зміни законодавства про конфіденційність, очікування клієнтів та вимоги споживачів. Організація захисту конфіденційності Huawei постійно інтерпретує вимоги щодо захисту конфіденційності у контексті керування бізнесом, а також впроваджує та оптимізує ці вимоги в поточній системі бізнес-процесів.

«Як міжнародні компанії встановлюють та впроваджують ефективну структуру дотримання відповідності нормам захисту конфіденційності» — одна з найпопулярніших тем, що обговорювалася на форумі. Також чимало учасників провели детальні дискусії з основними спікерами заходу.