对隐私的保护有多重视?中兴通讯的这个白皮书了解一下
中兴通讯近日发布《中兴通讯隐私保护白皮书》(戳→下载白皮书全文),首次全面阐述了公司在合规管理委员会领导下的穿透式合规管理制度,以及聚焦核心场景,构建端到端、流程化、闭环化的隐私保护合规体系。
据悉,中兴通讯高度重视隐私保护合规工作,将隐私保护合规与企业发展战略相匹配,把数据保护合规与出口管制合规、反商业贿赂合规并列为中兴通讯3大重点合规领域。公司的隐私保护合规战略为:“满足合规要求,充分防控风险,促进业务落地,建立合规信任,保证商业可持续发展,共建合规良好生态”。
作为全球领先的综合通信信息解决方案提供商,中兴通讯为全球160多个国家和地区的电信运营商和政企客户提供创新技术与产品解决方案,为全世界用户提供语音、数据、多媒体、无线宽带等服务。对于中兴通讯来说,隐私保护不仅仅是法律遵从,更是信任共建和道德履行的重要基线。
在合规组织架构上,中兴通讯形成了以合规专业部门、业务单位合规团队和合规稽查部为核心的合规风险控制的“3道防线”。
在合规业务管理上,围绕合规体系建设8要素,将PDCA(Plan-Do-Check-Act)引入到合规业务工作中,采取业务与管理的双循环模式,构成合规管理体系的核心要素,即合理的规则、全面的培训、坚决的执行、有效的稽查。探索以风险为导向的合规管理体系,以风险识别为导向,以合规管理为工具,在自上而下的合规体系建设的基础上,推动自下而上规则的场景化、判例化,推进合规规则与具体业务的深度融合,形成契合业务实际的合规管理体系。
同时,为更好地适应不断变化的内外部环境,管理体系以风险为导向,将风险评估作为风险管理的重要一环和关键起点。参考欧盟的《通用数据保护条例》和《中华人民共和国网络安全法》等法律法规,以及国际标准ISO/IEC 27701:2019《隐私信息管理体系》等标准规范,中兴通讯建立了涵盖4个维度的数据保护合规专业性评估制度。评估内容分别从作为直接面向个人用户提供产品/服务的数据控制者和面向客户提供产品/服务的数据处理者时,在满足数据收集和处理前提条件、履行应对数据主体承担的义务、具备设计和默认隐私保护要求、确保数据共享披露与传输合规4个维度进行评估,并将各级合规管控点形成检查清单,通过开展自检、抽检、稽查评估等不同维度的查漏补缺、效果验证等活动,保证合规治理要求及合规管控点的切实执行。
在隐私保护合规中,中兴通讯强调与客户、供应商和合作伙伴共建。通过集中推动具有法律约束力的协议签署,与各相关方广泛签署数据处理协议、标准协议条款、通知函、授权函等,有效控制个人数据处理的潜在风险。为此,中兴通讯搭建了基于适用法律法规的隐私保护合规框架,实现了数据保护合规培训、制度、流程在供应链领域的优先覆盖,通过协议签署、数据跨境转移审批等关键点实施管控,在销售、采购、业务合作等环节嵌入数据保护合规管控措施,包括数据保护协议或安全协议的签署、备案、审计等。
中兴通讯首席法务官申楠表示,作为数字经济“筑路者”,公司将契合通信行业特点,匹配内部风险偏好和外部监管环境,致力于规则合理、宣贯有力、落地坚决、稽查独立,合规要求嵌入业务流程且运行良好、风险可控,建立适用、有效、领先的隐私保护合规体系,力争在隐私保护专业领域,成为中国企业合规的引领者和标杆,成为全球企业合规的先行者和典范。
来源:法治日报(全媒体记者:辛红)
编辑:席锋宇 季天 李金凤