每经记者 陈莉莉 发自北京今年2月,美国当地法院就华为公司起诉摩托罗拉公司和诺基亚西门子公司一案作出裁决,禁止摩托罗拉向后者转移华为公司的保密信息。这一案件缘起于诺基亚西门子对摩托罗拉无线业务部门的收购,因为摩托罗拉掌握着华为的部分核心机密,收购案可能导致机密泄漏。 织梦好,好织梦 华为一案,被认为是中国企业[QiYe]“信息安全”保护体系正在升级的体现。但与欧美企业[QiYe]相比,国内企业[QiYe]在信息安全和隐私[YinSi]方面的保护仍待加强。 内容来自dedecms 目前,欧盟正在拟定新的关于隐私[YinSi]保密的法规。据了解,新法规将解决各种复杂的问题,诸如企业[QiYe]能否把内部人力资源数据库传输到海外处理,是否准许合资方接触公司的营销数据库等。一些人士正在争取让“首席隐私[YinSi]官”成为大型机构必须设置的职位。 内容来自dedecms 相关人士认为,“首席隐私[YinSi]官”的职责在于保护企业[QiYe]核心技术,保护企业[QiYe]员工和客户的隐私[YinSi]。虽然目前中国企业[QiYe]尚没有设置这一职位,但一些企业[QiYe]正在做着相关的工作。 织梦好,好织梦 早在10年前,IBM就宣布任命全球首任“首席隐私[YinSi]官”。目前,越来越多的公司开始设置相关的职位。数据和隐私[YinSi]安全已成企业[QiYe]挑战 织梦内容管理系统 管理咨询公司埃森哲是设置隐私[YinSi]保护团队的先行者之一。公司有一支“信息安全”团队,负责确保员工和客户信息得到妥当处理。 dedecms.com 埃森哲针对全球19个国家和地区的5500位商业领袖和15000名个人进行调查,于去年发布了一份《埃森哲数据和隐私[YinSi]安全研究报告》。 织梦内容管理系统 报告认为,当今企业[QiYe]生成和掌握的个人敏感数据量超过了以往任何时候,伴随着数据量的增加,数据安全事件也在频繁地发生。云计算、软件服务等新应用延伸了数据保存的物理站点,随着企业[QiYe]需要保密的数据在不同组织和地点之间流动,风险也随之增加。与此同时,数据和隐私[YinSi]安全保护已成为所有企业[QiYe]面临的主要挑战。 dedecms.com 报告显示,大约70%的企业[QiYe]和个人受访者强烈认同或赞成组织有义务采取合理措施,保护客户的个人隐私[YinSi],并公开组织如何使用客户个人信息,以及如何应对丢失客户个人信息的后果;大多数企业[QiYe]或组织都丢失过敏感的信息,并且最主要的原因都来自其自身内部管控缺失;对企业[QiYe]来说,了解第三方机构对数据隐私[YinSi]及其保护的想法和做法至关重要;通过尊重数据隐私[YinSi]及其保护来体现人文关怀的组织出现安全漏洞的可能性更小。 dedecms.com 面对日益严峻的数据安全挑战,企业[QiYe]该从何处着手进行防范?埃森哲认为,企业[QiYe]应当在数据安全保护成本高涨之前,尽快重新审视数据安全和合规框架,发现问题,并制定具体的改进举措,譬如开展企业[QiYe]数据分析和安全风险评估、建立企业[QiYe]的数据安全标准、实施合规治理解决方案、评估选择和实施数据丢失保护方案。此外,企业[QiYe]还应当制定切实可行的实施路线图,以完善企业[QiYe]数据安全保护能力。 织梦好,好织梦 埃森哲公司认为,数据和隐私[YinSi]安全保护的漏洞,可能会给企业[QiYe]资产负债表造成无法挽回的损失,对企业[QiYe]的品牌、信誉和客户关系带来的危害可能更加深重。 copyright dedecms 中国“首席隐私[YinSi]官”雏形 织梦内容管理系统 目前,设有“首席隐私[YinSi]官”的国际企业[QiYe]除了IBM外,还有微软、柯达、花旗、Facebook、宝洁等,但《每日经济新闻》采访企业[QiYe]、人力资源服务企业[QiYe]、猎头公司以及专家学者后发现,“首席隐私[YinSi]官”对于中国而言,还是一个新鲜的事物。虽然目前中国企业[QiYe]尚没有设立“首席隐私[YinSi]官”等相关职位,但很多企业[QiYe]已意识到信息安全对企业[QiYe]的重要性,除核心技术、知识产权等保护外,有关员工的个人隐私[YinSi]保护也正在逐步受到关注。那么,作为社会力量的企业[QiYe]而言,他们应该如何来做? 织梦内容管理系统 前不久离任翰威特大中华区副总裁一职的许锋,目前正创业打造中国人才产业链的“沃尔玛”。许锋曾任职于美晨、宝洁,自感“职业经理人已经做到头了”,于是创办了广东倍智人才管理公司,创业伊始便获得2000万元投资。许锋透露,他曾经工作过的宝洁,“隐私[YinSi]保护做得挺好”,但目前他接触到的企业[QiYe]中,还没有一家设立“首席隐私[YinSi]官”的职位。 织梦好,好织梦 许锋认为,“首席隐私[YinSi]官”应该是公司人力资源方面的细分职能,实际上,国外企业[QiYe]设立这个职位,主要是基于企业[QiYe]员工的诉求,更深的原因是西方国家的各种政治、文化及法律背景。许锋认为,中国注重“家庭式氛围”的交往,不管是企业[QiYe]内部还是社会,个人隐私[YinSi]相对没有那么重要。同时,中国企业[QiYe]现在的主要任务是财富增长,如何改善业务模式,提高公司利润等问题才是企业[QiYe]目前最关心的问题,企业[QiYe]的所有部门需要配合企业[QiYe]财富增长的需求。 织梦内容管理系统 走在人才供需前端的猎头企业[QiYe],对“首席隐私[YinSi]官”也感到有些陌生。科锐国际人力资源公司业务总监刘峰表示,从监测的情况来看,现在中国企业[QiYe]还没有设置 “首席隐私[YinSi]官”这个职位,但是它的职能和工作内容可能被其他的职能所附带着。刘峰认为,在中国,无论是立法还是企业[QiYe]内部规定,目前都没有明确的关于“隐私[YinSi]保护”的相关内容,企业[QiYe]可能无从设置相关的职位。 织梦好,好织梦 几年前,科锐国际人力资源公司曾帮助企业[QiYe]寻找过知识产权保护、商业道德维护等的人才,也有一些企业[QiYe]需要“首席安全官”“信息安全总监”等职位,一般由IT部门发起。许锋表示,现在越来越多的企业[QiYe]开始关注社会责任感,而员工、客户的隐私[YinSi]信息保护也应该是企业[QiYe]社会责任感的体现。已设“首席隐私[YinSi]官”职位的跨国企业[QiYe],他们不仅保护企业[QiYe]内部的信息,也保护所有客户信息如何能公正、有效地保管和使用。 copyright dedecms “信息安全”是隐私[YinSi]保护的起步 织梦内容管理系统 许锋告诉记者,他曾经接触过这么一家企业[QiYe]:公司内部的电脑不能上外部的网络,或者电脑完全由企业[QiYe]定制,这些电脑可能连USB的插口都没有。电脑对于使用者来说,就是一个终端服务器,是一个登录的界面。而且,员工使用的企业[QiYe]邮箱,发出去的所有邮件都会受到监控,一些文件不能打印,也不能拷贝。员工只能使用企业[QiYe]的数据库和指定的网站,这样,企业[QiYe]能保证员工在上班时间的交流被严格地圈定在一个范围之内。许锋说,他接触的很多企业[QiYe],越来越多关注信息安全的保护,也会在一些单个服务的项目上设置内部防火墙。 dedecms.com 许锋还曾经合作过一个企业[QiYe],“资料就在企业[QiYe]的服务器上面,只有通过企业[QiYe]的邮箱才能获取那些资料,所有从邮箱里接收到的资料会存在企业[QiYe]的服务器上”。许锋说,这是他见到过的最高级别的信息安全保护体系。 内容来自dedecms 华为公司在信息安全保护领域的做法一直被认可。“他们每年都会有大量的专利申请,所以整个企业[QiYe]在内部监控上面做得很好。”刘峰告诉记者,与国际化接轨程度越高的企业[QiYe]、或者境外上市的企业[QiYe],信息安全会做得相对较好。企业[QiYe]商标、核心技术及知识产权等是企业[QiYe]的核心竞争力,保护这些信息,也是在保护企业[QiYe]自己。 本文来自织梦 许锋说,他接触到的民营企业[QiYe],注重信息安全的不是特别多,但很多国企正在逐步跟上。刘峰认为,“首席隐私[YinSi]官”特别适用于有着海量用户信息的企业[QiYe],如金融机构、通讯机构、高科技企业[QiYe]、汽车及房地产公司等。对于用户量小的企业[QiYe]或者中小规模的企业[QiYe],这个职位的作用并不是那么明显,某种意义上,这也是“首席隐私[YinSi]官”推行起来不是那么快的原因。 本文来自织梦 中国10年后会现“首席隐私[YinSi]官”? 内容来自dedecms 对于很多企业[QiYe]而言,他们存在这样的困惑:企业[QiYe]要不要设“首席隐私[YinSi]官”等职位?这个职位的职责权限是什么?如何让这个职位发挥作用?如何与其他部门进行协调?对于这些困惑,一些做得好的跨国公司或许可以给出解答,同时也可寻找一些国际性的管理咨询企业[QiYe]。 copyright dedecms 刘峰认为,管理咨询公司在企业[QiYe]隐私[YinSi]保护方面能够发挥更多的作用,他们主要是给企业[QiYe]梳理信息,如告诉企业[QiYe]如何来做相关的工作,哪些信息可以公布,哪些信息是不可以披露的。 织梦好,好织梦 至于“首席隐私[YinSi]官”在何时能在中国落地,许锋认为需要10年时间,“因为现在很多企业[QiYe]还没有精力和资金去专门设定相关岗位”。 内容来自dedecms “培养这样一个团队或者职位,短期内看不到价值。”刘峰认为,隐私[YinSi]保护部门的职能通常是制定政策,起着“防微杜渐”的作用。上市公司都会有一个内审部,刘峰认为,和隐私[YinSi]保护相关部门相当于内审部,这种性质决定了“首席隐私[YinSi]官”推动不会很快,主要是企业[QiYe]目前看不到这个职位所产生的经济效益在哪,但实际上,它能防止出现很多问题。随着中国企业[QiYe]全球化进程的推进,隐私[YinSi]保护会在未来得到更多的重视。 本文来自织梦 10年前,微软就设置了“首席隐私[YinSi]官”。10年后的现在,中国企业[QiYe]虽然还没有设置这样的职位,但整个社会对隐私[YinSi]的保护越来越重视,企业[QiYe]社会责任感和公司的维护意识也在加强。几年前,美国企业[QiYe]里的“首席隐私[YinSi]官”年薪可以达到20万美元,相对CEO、CFO等职位而言,刘峰认为薪水不是很高。刘峰认为,一些大企业[QiYe]会拥有与“首席隐私[YinSi]官”工作内容一样、但名称可能有所区别的职位,并将这个职位并入到其他部门里面,比如说“信息安全部”、“内控部”等。 dedecms.com |