北京2022年12月5日 /美通社/ -- 1973年,瑞典推出了全球首部個人信息保護法《瑞典數(shù)據(jù)法》。此后,大部分國家和地區(qū)開始結(jié)合自身情況,制定個人信息保護框架。2018年,歐盟出臺了《通用數(shù)據(jù)保護條例》(簡稱GDPR),被稱為史上最為嚴格的個人數(shù)據(jù)保護法案,將數(shù)據(jù)隱私與安全的話題推向了新高度。去年11月1日,我國也迎來了首部針對個人信息保護的專門性立法,《中華人民共和國個人信息保護法》(以下簡稱"個保法"),正式填補了個人信息保護領(lǐng)域高位階且具有強制約束力的法律空白。目前,全球已有128個國家和地區(qū)制定了與個人信息保護相關(guān)的法律法規(guī)。
除了推出新法案,眾多國家對其隱私數(shù)據(jù)法規(guī)也在不斷從嚴調(diào)整。比如,新加坡對數(shù)據(jù)泄露問題較之前處以更嚴厲的罰款,最高罰款高于之前的100萬新加坡元。在澳大利亞,最新修訂法案規(guī)定,對于嚴重或?qū)掖吻址鸽[私的企業(yè),設(shè)置了三種處罰情景,最高罰款將從222萬澳元(約合人民幣1076萬元)提高至5000萬澳元(約合人民幣2.42億元);或通過濫用信息獲得的任何利益價值的三倍;又或是相關(guān)期間公司調(diào)整后營收的30%,三者中以較高者為準。
從立法的數(shù)量、執(zhí)行力度來看,監(jiān)管對于數(shù)據(jù)隱私與保護的趨嚴態(tài)度已經(jīng)成為企業(yè)發(fā)展不得不重視的問題。
正值《個保法》頒布1周年之際,全球SaaS軟件提供商Zoho推出《Zoho CRM安全白皮書》,回答企業(yè)及個人用戶關(guān)心的一些問題。
全球化背景下,企業(yè)正在承擔更大的合規(guī)壓力
1、外部挑戰(zhàn):海內(nèi)外不同的文化及監(jiān)管規(guī)定
安永此前曾對GDPR歐盟范圍內(nèi)的判罰案例做了一份調(diào)研,數(shù)據(jù)顯示:
從全球視角來看,當前,美國多個州計劃重新引入隱私法規(guī),加利福尼亞州已經(jīng)通過了《加州隱私權(quán)法案》(CPRA)作為該州的綜合隱私法;拉丁美洲多個國家有望出臺改革聯(lián)邦隱私立法的法案;巴西的通用數(shù)據(jù)保護法(LGPD)也在2021年8月1日正式實施。
此外,針對特定行業(yè)的監(jiān)管正在持續(xù)增加,全球各個國家和地區(qū)間對待隱私保護的態(tài)度不同,需要企業(yè)去不斷適應(yīng)。
2、內(nèi)部挑戰(zhàn):安全投入成本與企業(yè)效益之間尋求平衡
企業(yè)在內(nèi)部建立起自身的隱私合規(guī)框架是一個長期且持續(xù)的過程,從隱私解決方案提出、評估、運維到響應(yīng)都需要人力支出。
安永在去年9月發(fā)布了《2021安永全球信息安全調(diào)查報告(GISS)》報告,該份報告針對2021年3月-5月,全球1010家企業(yè)的首席信息安全官和高層展開的調(diào)查,其中43%的受訪者來自歐洲、中東、印度和非洲地區(qū),36%來自美洲區(qū),20%來自亞太區(qū)。主要聚焦年收入過10億美元的大型企業(yè)。
其中,54%的中國受訪者表現(xiàn),合規(guī)是工作壓力最大的一部分。由于監(jiān)管環(huán)境的多樣化,對于符合監(jiān)管所做的工作將花費更多的時間。尤其是《數(shù)據(jù)安全法》及《個保法》頒布以來。
Zoho CRM的應(yīng)對策略
2021年中國SaaS行業(yè)市場規(guī)模達322.6億元,預(yù)計2023年將達555.1億元。不斷增長的市場規(guī)模印證了企業(yè)信息化建設(shè)模式的變化趨勢。在Zoho看來,企業(yè)的數(shù)據(jù)安全問題,要放在當前大的云服務(wù)背景下看待。
基于SaaS模式,Zoho采用了云安全責任共擔模型,與用戶、企業(yè)共同創(chuàng)建數(shù)據(jù)安全環(huán)境。安全責任共擔的好處在于,企業(yè)可以減少對數(shù)據(jù)安全的資源投入,將精力聚焦在數(shù)據(jù)安全保障上。
在責任共擔模型中,Zoho負責構(gòu)建安全、可靠和運行穩(wěn)定的產(chǎn)品,我們在維護云基礎(chǔ)設(shè)施的同時,客戶主要保護自身的數(shù)據(jù),以及在Zoho產(chǎn)品中的相關(guān)配置信息。
此外,Zoho在內(nèi)部專門委任了數(shù)據(jù)保護專員,會根據(jù)Zoho的隱私政策來監(jiān)督我們對用戶個人信息的管理。其他細節(jié),可登陸Zoho官網(wǎng),獲取《Zoho CRM安全白皮書》查閱。
企業(yè)對Zoho安全的信任
Zoho服務(wù)過眾多出海、外貿(mào),有跨國業(yè)務(wù)的全球化企業(yè)。他們選擇Zoho的原因,一方面源于產(chǎn)品功能可以滿足業(yè)務(wù)需求;另一方面,Zoho作為一家國際化企業(yè),對于數(shù)據(jù)隱私安全的保護可靠到位。
以互聯(lián)網(wǎng)出海標桿企業(yè)茄子科技為例,他們選擇Zoho CRM時,認為"Zoho CRM具備國內(nèi)、國際雙重服務(wù)能力,這點國內(nèi)其他CRM產(chǎn)品很難滿足。其次,因為業(yè)務(wù)分散在世界各地,需要解決數(shù)據(jù)整合及統(tǒng)一管理的問題。茄子科技深知數(shù)據(jù)合規(guī)的重要性,遵守各業(yè)務(wù)地區(qū)數(shù)據(jù)保護條例。"Zoho作為一家業(yè)務(wù)遍及全球的科技企業(yè),同樣需要面對并遵守不同國家和地區(qū)的隱私法規(guī)。
科創(chuàng)板上市公司映翰通也是Zoho產(chǎn)品的資深用戶,此前曾評價到:"我們之前使用的是Sugar CRM,實施遷移后,幾天就把上萬個客戶和聯(lián)系人導(dǎo)入到Zoho CRM中,基本是無縫完成了新老系統(tǒng)的更替。""Zoho是一套簡單易用的全能營銷工具。"作為上市公司,信息披露的要求標準均需符合監(jiān)管要求,Zoho是映翰通經(jīng)過多番審核,最終長期使用的SaaS供應(yīng)商。
從信息安全到網(wǎng)絡(luò)安全,再到隱私保護,在數(shù)字化、云服務(wù)的大背景下,數(shù)據(jù)安全是每一個企業(yè)都應(yīng)該關(guān)注并踐行的重要話題。只有在數(shù)據(jù)、隱私、信息在充分安全的前提下,企業(yè)才能更好地開展業(yè)務(wù),實現(xiàn)持續(xù)增長。
擁有數(shù)據(jù)和隱私的安全環(huán)境是用戶的權(quán)利,保護數(shù)據(jù)和隱私安全是Zoho的安身立命之本。我們會不斷創(chuàng)新并通過實施最新的技術(shù)和協(xié)議加強數(shù)據(jù)保護,在云服務(wù)數(shù)據(jù)安全道路上,為更多企業(yè)發(fā)展保駕護航。