自2021年起,我國數(shù)據(jù)法律法規(guī)迎來了密集發(fā)布期。2021年11月1日,《個人信息保護法》即將實施。此前《數(shù)據(jù)安全法》在2021年9月1日正式實行,加上2017年6月1日生效的《網(wǎng)絡安全法》,我國數(shù)據(jù)安全保護的三駕馬車已正式成型。但我國數(shù)據(jù)安全保護相關法律法規(guī)遠遠不止這三部,行業(yè)監(jiān)管部門、各級和各地政府機構都相繼發(fā)布了諸多法規(guī)政策等,這無疑把首席信息官(CIO)推到了“首席數(shù)字合規(guī)官”的風口。
所謂首席合規(guī)官,原指專門負責審查公司內部合規(guī)問題的負責人。在一些監(jiān)管嚴格的行業(yè)例如金融領域,歷來有國際注冊合規(guī)師認證。隨著近年來數(shù)字經(jīng)濟的快速崛起,世界各國都集中發(fā)布了多種數(shù)據(jù)安全及隱私保護相關的法律法規(guī)和行政管理條例,例如歐盟《通用數(shù)據(jù)保護條例》(GDPR)。在數(shù)字經(jīng)濟時代,企業(yè)的業(yè)務與IT合而為一,因此數(shù)據(jù)安全合規(guī)與企業(yè)信息與數(shù)字系統(tǒng)呈高度相關性。層出不窮的數(shù)據(jù)法律法規(guī)不僅極大拓寬了CIO的責任范圍,更讓CIO們兼具“首席數(shù)字合規(guī)官”的職責。
在第四屆進博會召開之際,中國在大力推進服務貿易特別是數(shù)字服務貿易進出口的同時,也對中國企業(yè)出海以及國際企業(yè)入華提出了更高的要求。如何滿足日益復雜的數(shù)據(jù)安全合規(guī)要求,同時順利推進數(shù)字服務貿易的進出海?微軟與合作伙伴碩軟(SoftwareONE)一起推出了針對企業(yè)出海入華一站式合規(guī)咨詢服務與數(shù)據(jù)安全保護解決方案,幫助CIO們勝任數(shù)字經(jīng)濟的新挑戰(zhàn)。
數(shù)據(jù)合規(guī)、刻不容緩
早在2020年4月,中央就發(fā)布了文件,將數(shù)據(jù)定義為一種新型生產要素,與土地、勞動力、資本、技術等傳統(tǒng)要素并列。而數(shù)據(jù)作為新型生產要素,只有在流動、分享、加工處理中才能創(chuàng)造價值。
因此,一方面要讓數(shù)據(jù)安全地流動起來,另一方面要加強安全管理,鼓勵合規(guī)應用,促進創(chuàng)新和數(shù)字經(jīng)濟發(fā)展,實現(xiàn)商業(yè)和公共利益最大化。目前,數(shù)據(jù)的治理規(guī)則正處于探索階段,屬于數(shù)字經(jīng)濟給全球治理提出的新課題、新挑戰(zhàn)、新要求。
當前,中國已經(jīng)形成圍繞數(shù)據(jù)安全的法律法規(guī)體系。在法律層面,有《數(shù)據(jù)安全法》《網(wǎng)絡安全法》《個人信息保護法》《民法典》等;在司法解釋層面,有最高法和最高檢的相關解釋;在標準、規(guī)范和指南方面,有《金融信息服務管理規(guī)定》《個人信息安全規(guī)范》《信息安全技術大數(shù)據(jù)安全管理指南》《關鍵信息基礎設施安全保護條例》等。
當前中國形成了核心的數(shù)據(jù)安全保護法律體系,但也存在不足,包括部分定義模糊、多頭執(zhí)法以及缺乏統(tǒng)一的數(shù)據(jù)保護機構等。因此企業(yè)在應對現(xiàn)有數(shù)據(jù)合規(guī)要求的同時,需要不斷學習和了解各種實際案例,同時還要前瞻性布局能應對未來挑戰(zhàn)的新規(guī)章制度。
數(shù)據(jù)安全合規(guī):是挑戰(zhàn)也是機遇
作為企業(yè)的首席信息官,CIO要對企業(yè)的數(shù)字戰(zhàn)略和業(yè)務戰(zhàn)略負責,更要從數(shù)據(jù)流動的角度審視企業(yè)所處的政策環(huán)境,提前對企業(yè)的信息化與數(shù)字化架構以及落地的數(shù)字化工具和應用等做出預判,規(guī)避數(shù)據(jù)安全風險、降低企業(yè)的數(shù)據(jù)安全合規(guī)成本、協(xié)助業(yè)務的順利開展。
無論是外企入華還是中企出海都面臨著四大挑戰(zhàn):全球化管理與本地化運營、復雜的數(shù)據(jù)環(huán)境與安全威脅、數(shù)字服務與產品銷售的供應鏈安全以及遵守本地的法律法規(guī)和應對監(jiān)管。在云時代,安全和合規(guī)與企業(yè)的數(shù)字業(yè)務甚至是主營業(yè)務息息相關,一定程度上決定了企業(yè)上云的技術架構和應用部署。接觸、儲存、處理客戶數(shù)據(jù)或個人信息的行為等都是安全合規(guī)問題,需要采取恰當?shù)拇胧┐_保安全,預防數(shù)據(jù)泄露、安全事件等風險。
特別是在中國市場,數(shù)據(jù)安全法律體系不斷完善和嚴格,對企業(yè)的合規(guī)要求不斷提高,企業(yè)合規(guī)成本越來越高。目前全球已有100多個國家和地區(qū)制定了數(shù)據(jù)安全、隱私保護方面的法律,中國、歐洲和美國位列數(shù)據(jù)安全保護較嚴格、處罰較重的國家之列。
當然,在另一方面,安全合規(guī)對企業(yè)的社會聲譽至關重要,重視合規(guī)、增加安全和保護隱私可以為企業(yè)帶來良好的社會聲譽,實現(xiàn)業(yè)務的可持續(xù)發(fā)展。特別是安全合規(guī)的企業(yè)IT架構和系統(tǒng),可以讓企業(yè)少走彎路、減少內外部摩擦,在未來競爭中比不重視安全合規(guī)的企業(yè)更容易勝出。
端到端的數(shù)據(jù)安全合規(guī)解決方案
微軟智能云Azure以及生產力云Microsoft 365等一直是外企入華以及中企出海的重要數(shù)字平臺之一,目前有超過90%的全球“財富500強”企業(yè)都在采用微軟云服務。微軟Azure為客戶提供了各種安全保障和合規(guī)認證,微軟在全球運營的Azure已全面支持GDPR,在中國市場由世紀互聯(lián)運營的Microsoft Azure同樣已經(jīng)支持響應GDPR要求的數(shù)據(jù)主題請求(DSR),并通過了中國“可信云”認證和網(wǎng)絡安全等級保護三級測評。
碩軟總部位于瑞士,擁有30多年為企業(yè)客戶提供端到端軟件和云服務解決方案的經(jīng)驗,覆蓋全球90多個國家和150個地區(qū)。一直以來,碩軟也是微軟全球和中國的重要合作伙伴,不僅是微軟Azure Expert MSP和金牌合作伙伴,同時還涵蓋Azure和M365多項認證服務資質,持續(xù)幫助客戶將關鍵工作內容遷移上云,實現(xiàn)應用程序現(xiàn)代化,以及優(yōu)化客戶軟件許可和云服務資產管理,全方位助力企業(yè)客戶擁抱數(shù)字化轉型。
自2007年進入中國市場以來,碩軟不斷迭代和升級其面向本地和海外的服務能力。碩軟專業(yè)的法律團隊和國內外的法律資源,能為國內外企業(yè)客戶提供數(shù)字業(yè)務安全合規(guī)法律咨詢,包括數(shù)據(jù)安全風險評估、制定安全合規(guī)政策和流程、提供數(shù)字化轉型的合規(guī)解決方案等。基于咨詢服務的交付成果,碩軟可以落地和執(zhí)行安全合規(guī)方案,并借助微軟的云平臺,幫助客戶選用和配置最適合的微軟云服務以及安全工具。在安全合規(guī)方案實施完成后,碩軟還可以長期幫助客戶不斷審查和迭代、調整與增加新的安全合規(guī)能力。
碩軟不僅能夠提供安全合規(guī)咨詢,還具備數(shù)字化架構和系統(tǒng)實施能力。在碩軟,超過90%的工程師已經(jīng)通過微軟安全認證(SC200-SC400),能幫助企業(yè)在數(shù)字化轉型中進行IT架構規(guī)劃、系統(tǒng)遷移上云、實施部署服務、應用程序現(xiàn)代化,并能提供覆蓋全球和本地支持的13種語言7*24小時托管服務和技術支持,為外企入華和中企出海提供全球化的安全合規(guī)覆蓋,滿足了當下中國在全球服務貿易中的新訴求。
具體來看,微軟與碩軟是如何幫助企業(yè)應對數(shù)據(jù)安全合規(guī)挑戰(zhàn)的呢?例如國內業(yè)界領先的某供應鏈智能機器人解決方案提供商,其60%客戶位于歐洲和美國地區(qū),因此該公司的解決方案需要滿足歐洲GDPR和美國CCFA的個人隱私保護條例要求,尤其是對數(shù)據(jù)安全的保護要求。為此,該公司選擇了微軟公有云Azure+碩軟數(shù)據(jù)安全合規(guī)咨詢+碩軟未來數(shù)據(jù)中心服務,從基礎設施(Azure保障)、業(yè)務系統(tǒng)(基于碩軟咨詢進行改造)、長期運營(持續(xù)業(yè)務組織流程和碩軟服務)的三個層面,提供了滿足歐洲和美國地區(qū)數(shù)據(jù)合規(guī)要求的解決方案。
總結而言:以進博會為代表,中國在全球產品和服務貿易中正在謀求新定位、新格局、新篇章,開放合作是長期主題。而在另一方面,全球各國都在加強數(shù)據(jù)安全與保護的立法,出臺各種相關的法律法規(guī)和行業(yè)管理條例,這為企業(yè)的全球化和本地化提出了新挑戰(zhàn)。而在數(shù)字經(jīng)濟時代,這些挑戰(zhàn)都落到了CIO的肩上。微軟與合作伙伴碩軟的合作,為解決CIO在數(shù)字經(jīng)濟時代的挑戰(zhàn),提供了一個新范例、新樣本,為日益復雜數(shù)據(jù)政策環(huán)境中的CIO找到了一條從容發(fā)展之路。