中国企业信息安全起步：首席隐私官何时落地

发自北京今年2月，美国当地法院就华为公司起诉摩托罗拉公司和诺基亚西门子公司一案作出裁决，禁止摩托罗拉向后者转移华为公司的保密信息。这一案件缘起于诺基亚西门子对摩托罗拉无线业务部门的收购，因为摩托罗拉掌握着华为的部分核心机密，收购案可能导致机密泄漏。

华为一案，被认为是中国企业“信息安全”保护体系正在升级的体现。但与欧美企业相比，国内企业在信息安全和隐私方面的保护仍待加强。

目前，欧盟正在拟定新的关于隐私保密的法规。据了解，新法规将解决各种复杂的问题，诸如企业能否把内部人力资源数据库传输到海外处理，是否准许合资方接触公司的营销数据库等。一些人士正在争取让“首席隐私官”成为大型机构必须设置的职位。

相关人士认为，“首席隐私官”的职责在于保护企业核心技术，保护企业员工和客户的隐私。虽然目前中国企业尚没有设置这一职位，但一些企业正在做着相关的工作。

早在10年前，IBM就宣布任命全球首任“首席隐私官”。目前，越来越多的公司开始设置相关的职位。数据和隐私安全已成企业挑战

管理咨询公司埃森哲是设置隐私保护团队的先行者之一。公司有一支“信息安全”团队，负责确保员工和客户信息得到妥当处理。

埃森哲针对全球19个国家和地区的5500位商业领袖和15000名个人进行调查，于去年发布了一份《埃森哲数据和隐私安全研究报告》。

报告认为，当今企业生成和掌握的个人敏感数据量超过了以往任何时候，伴随着数据量的增加，数据安全事件也在频繁地发生。云计算、软件服务等新应用延伸了数据保存的物理站点，随着企业需要保密的数据在不同组织和地点之间流动，风险也随之增加。与此同时，数据和隐私安全保护已成为所有企业面临的主要挑战。

报告显示，大约70％的企业和个人受访者强烈认同或赞成组织有义务采取合理措施，保护客户的个人隐私，并公开组织如何使用客户个人信息，以及如何应对丢失客户个人信息的后果；大多数企业或组织都丢失过敏感的信息，并且最主要的原因都来自其自身内部管控缺失；对企业来说，了解第三方机构对数据隐私及其保护的想法和做法至关重要；通过尊重数据隐私及其保护来体现人文关怀的组织出现安全漏洞的可能性更小。

面对日益严峻的数据安全挑战，企业该从何处着手进行防范？埃森哲认为，企业应当在数据安全保护成本高涨之前，尽快重新审视数据安全和合规框架，发现问题，并制定具体的改进举措，譬如开展企业数据分析和安全风险评估、建立企业的数据安全标准、实施合规治理解决方案、评估选择和实施数据丢失保护方案。此外，企业还应当制定切实可行的实施路线图，以完善企业数据安全保护能力。

埃森哲公司认为，数据和隐私安全保护的漏洞，可能会给企业资产负债表造成无法挽回的损失，对企业的品牌、信誉和客户关系带来的危害可能更加深重。

中国“首席隐私官”雏形

目前，设有“首席隐私官”的国际企业除了IBM外，还有微软、柯达、花旗、Facebook、宝洁等，但《每日经济新闻》采访企业、人力资源服务企业、猎头公司以及专家学者后发现，“首席隐私官”对于中国而言，还是一个新鲜的事物。虽然目前中国企业尚没有设立“首席隐私官”等相关职位，但很多企业已意识到信息安全对企业的重要性，除核心技术、知识产权等保护外，有关员工的个人隐私保护也正在逐步受到关注。那么，作为社会力量的企业而言，他们应该如何来做？

前不久离任翰威特大中华区副总裁一职的许锋，目前正创业打造中国人才产业链的“沃尔玛”。许锋曾任职于美晨、宝洁，自感“职业经理人已经做到头了”，于是创办了广东倍智人才管理公司，创业伊始便获得2000万元投资。许锋透露，他曾经工作过的宝洁，“隐私保护做得挺好”，但目前他接触到的企业中，还没有一家设立“首席隐私官”的职位。(责任编辑：admin)