德国莱茵TUV集团（以下简称“TUV莱茵”）正式推出“2018年GDPR业务发展白皮书”（以下简称“白皮书”），从GDPR的起源、发展、影响、企业与消费者对其的态度、以及TUV莱茵为此提供的综合方案等多个方面进行了详细阐述。在欧盟更严苛的通用数据保护法案（GDPR）下，该白皮书的发布旨在为工业4.0、智能设备、互联网大数据等行业提供相应的解决之道。

　　GDPR生效在即，触及“高压线”后果堪忧

　　据白皮书介绍，早在1995年10月，旧的数据安全法案，即GDPR的前身就已经出台。而随着数据安全事件越来越频繁地发生，为了维护欧盟公民的隐私权利，欧盟议会于2015 年5月通过了新的数据安全法案（GDPR），并且这一法案将在2018年5月25 日正式实施。

　　国际知名的第三方检测和认证机构德国莱茵TUV集团正式推出“2018年GDPR业务发展白皮书”，从GDPR的起源、发展、影响、企业与消费者对其的态度、以及TUV莱茵为此提供的综合方案等多个方面进行了详细阐述。届时，欧盟成员国将按照法案，对全球范围内所有在欧盟区销售产品、提供服务、保存及处理欧盟公民数据的厂商进行监管，旨在保护数据处理过程中，欧盟自然人的个人数据，包括姓名、ID、定位数据、在线身份识别等自然人的标识信息，以及物理、生理、遗传、心理、经济、文化和社会身份等自然人的要素信息。这部长达11章共99条的法案，对儿童个人数据处理、个人数据的非必要使用、特别类型的个人数据、个人对数据使用的知情和同意权、个人数据泄露通知、修改权、移动权、删除权、被遗忘权、可携带权、数据保护、设置DPO、非必要设计和功能、个人信息加密 、隐私设计和设置等一系列核心内容进行了规定。

　　和国内的中国网络安全法相比，GDPR更聚焦个人数据保护，覆盖范围更加广泛，同时对知情与同意权的要求更加明确。在如此严苛的法案之下，厂商从代码层、硬件层到产品服务、IT 评估等多个方面都可能导致其触及“高压线”，一旦违反，将面临最少1000万欧元的高额罚款。而其中，物联网（IoT）行业将首当其冲地成为了受GDPR影响的主要领域。

　　从源头规范信息管理  为隐私提供保护屏障

　　随着人工智能和传感器技术的进步，智能硬件厂商不断完善智能化性能，智能硬件成为物联网生活的重要组成部分。同时，国家先后发布《中国制造2025》、《新一代人工智能发展规划》等文件，在政策层面上给予大力支持。中国智能硬件市场规模将迅速扩大，预计到2019年将达到5411亿元。而到2021年，中国IoT市场规模预计可增长至1.5万亿元人民币，欧盟预计也将达到2964亿元人民币，这块巨大的市场将由智能硬件、车载设备、智能可穿戴设备、智能医疗设备、智慧城市等构成。然而，由于智能硬件通过接入网络进行操作，数据在云端进行传输和积累，这方面操作进行的同时也进一步加大了用户安全隐私泄露的风险。根据Veritas对900个企业决策者的调研结果，有高达86%的企业对GDPR带来的影响表示担忧。

　　为此，TUV莱茵的技术专家与中国专家一起携手对GDPR法案进行了详尽研究，结合在信息安全领域的多年经验，为广大客户设计了专业的GDPR解决方案。其中包括：

　　IoT产品与服务的隐私保护认证

　　IoT产品与服务解决方案评估

　　GDPR法规解析

　　ICT产品与服务的检测、评估

　　网络安全服务解决方案

　　数据保护专员资格课程

　　数据保护审核员资格课程

　　GDPR差距分析及体系/过程辅导

　　信息安全管理体系建设

　　TUV莱茵可在研发阶段加入并提供检测与评估服务，为厂商的供应商提供相关的课程与检测服务，帮助厂商在开发阶段评估GDPR的符合性。通过技术经验、法案解读、过往案例三者结合为IoT厂商提供专业的评估与认证，以帮助IoT厂商应对新的GDPR法案，协助企业应对严格的法案要求，减少高额罚款的风险，与企业共同创造信息安全服务的价值。

　　TUV莱茵大中华区电子电气产品服务研发部总经理罗黎表示：“我们很难想象，在一个高度信息化和数字化的社会，对于极富价值的信息和数字本身，缺乏妥善的管理和保护。”GDPR的推出，为传统的IoT产品与服务带来了巨大的挑战，同时也为从源头规范信息管理和保护隐私带来了机会。“始终追求人、科技与环境和谐统一的TUV莱茵，自1999年起，在信息安全和隐私保护领域就设立了专门的部门进行基础性研究，我们将在信息安全和隐私保护领域不断协助行业健康发展。”罗黎先生对TUV莱茵GDPR业务的未来充满信心。