前文我们聊到如何做到中国《网络安全法》以及欧盟GDPR的合规。显然,网络安全方面的合规工作是一项系统工程,需要一定的成本。
但是,合规并不仅仅是成本中心,网络安全的合规也不仅仅是为了避免惩罚。良好的合规不仅可以成为商业上的卖点,也可以保障数据资产产生更大的价值。
总结一下,GDPR下网络安全的合规归根到底是四个字:
知己、知彼、对内、对外。
这要求企业了解自己,了解市场操作管理,对企业的内部信息流和对外界的交互做出全面的梳理。
中国《网络安全法》下的合规也是这样,是对企业自身处理信息的流程和对外信息交互的全面梳理。我们需要理解网络安全法的合规是一项商业目的导向的方法论和系统工程:
- 网络安全法是一系列有关网络安全的法律法规和行政规章的总合;
- 网络安全法的合规是一个方法论,一项过程;
- 网络安全法律工作的目的是建立合规、并且满足商业目的的解决方案。
中国《网络安全法》和欧盟GDPR的合规是现代企业不可回避的问题,无论是互联网企业,还是开始触网的传统行业,诸如远程医疗、远程教育、电子金融、物流、自动驾驶、工业4.0等等。企业需要将“网络安全法”的要求和行业监管相结合,需要将中国的规定与域外的管辖一并考虑,获得符合商业利益的,法律风险可控的解决方案。相信,在这个层面上,法律工作者和IT、商务等团队可以并肩工作。
本篇关于中国《网络安全法》和欧盟GDPR的比较解读分享到这里。更多精彩内容,敬请关注。
