omniture

合規(guī)先行,Zoho發(fā)布《Zoho CRM安全白皮書(shū)》

2022-12-05 19:26 4882

北京2022年12月5日 /美通社/ -- 1973年,瑞典推出了全球首部個(gè)人信息保護(hù)法《瑞典數(shù)據(jù)法》。此后,大部分國(guó)家和地區(qū)開(kāi)始結(jié)合自身情況,制定個(gè)人信息保護(hù)框架。2018年,歐盟出臺(tái)了《通用數(shù)據(jù)保護(hù)條例》(簡(jiǎn)稱(chēng)GDPR),被稱(chēng)為史上最為嚴(yán)格的個(gè)人數(shù)據(jù)保護(hù)法案,將數(shù)據(jù)隱私與安全的話題推向了新高度。去年11月1日,我國(guó)也迎來(lái)了首部針對(duì)個(gè)人信息保護(hù)的專(zhuān)門(mén)性立法,《中華人民共和國(guó)個(gè)人信息保護(hù)法》(以下簡(jiǎn)稱(chēng)"個(gè)保法"),正式填補(bǔ)了個(gè)人信息保護(hù)領(lǐng)域高位階且具有強(qiáng)制約束力的法律空白。目前,全球已有128個(gè)國(guó)家和地區(qū)制定了與個(gè)人信息保護(hù)相關(guān)的法律法規(guī)。

除了推出新法案,眾多國(guó)家對(duì)其隱私數(shù)據(jù)法規(guī)也在不斷從嚴(yán)調(diào)整。比如,新加坡對(duì)數(shù)據(jù)泄露問(wèn)題較之前處以更嚴(yán)厲的罰款,最高罰款高于之前的100萬(wàn)新加坡元。在澳大利亞,最新修訂法案規(guī)定,對(duì)于嚴(yán)重或?qū)掖吻址鸽[私的企業(yè),設(shè)置了三種處罰情景,最高罰款將從222萬(wàn)澳元(約合人民幣1076萬(wàn)元)提高至5000萬(wàn)澳元(約合人民幣2.42億元);或通過(guò)濫用信息獲得的任何利益價(jià)值的三倍;又或是相關(guān)期間公司調(diào)整后營(yíng)收的30%,三者中以較高者為準(zhǔn)。

從立法的數(shù)量、執(zhí)行力度來(lái)看,監(jiān)管對(duì)于數(shù)據(jù)隱私與保護(hù)的趨嚴(yán)態(tài)度已經(jīng)成為企業(yè)發(fā)展不得不重視的問(wèn)題。

正值《個(gè)保法》頒布1周年之際,全球SaaS軟件提供商Zoho推出《Zoho CRM安全白皮書(shū)》,回答企業(yè)及個(gè)人用戶關(guān)心的一些問(wèn)題。


全球化背景下,企業(yè)正在承擔(dān)更大的合規(guī)壓力

1、外部挑戰(zhàn):海內(nèi)外不同的文化及監(jiān)管規(guī)定

安永此前曾對(duì)GDPR歐盟范圍內(nèi)的判罰案例做了一份調(diào)研,數(shù)據(jù)顯示:

  • 占比最高的是企業(yè)缺乏保障信息安全的技術(shù)和組織措施,尤其當(dāng)出現(xiàn)數(shù)據(jù)泄露時(shí),若收到用戶投訴,但企業(yè)未能及時(shí)采取應(yīng)有的措施挽救,將很容易收到處罰;
  • 其次,數(shù)據(jù)處理的法律依據(jù)不足,如果企業(yè)選錯(cuò)了數(shù)據(jù)處理依據(jù)或者沒(méi)有合法處理依據(jù),意味著該企業(yè)在處理個(gè)人信息時(shí)缺乏處理的正當(dāng)性;
  • 第三,違反數(shù)據(jù)處理原則以及保障數(shù)據(jù)主體的權(quán)利等。

*數(shù)據(jù)來(lái)自GDPR執(zhí)法案例全景白皮書(shū)(2018.5-2020.5)
*數(shù)據(jù)來(lái)自GDPR執(zhí)法案例全景白皮書(shū)(2018.5-2020.5)

從全球視角來(lái)看,當(dāng)前,美國(guó)多個(gè)州計(jì)劃重新引入隱私法規(guī),加利福尼亞州已經(jīng)通過(guò)了《加州隱私權(quán)法案》(CPRA)作為該州的綜合隱私法;拉丁美洲多個(gè)國(guó)家有望出臺(tái)改革聯(lián)邦隱私立法的法案;巴西的通用數(shù)據(jù)保護(hù)法(LGPD)也在2021年8月1日正式實(shí)施。

此外,針對(duì)特定行業(yè)的監(jiān)管正在持續(xù)增加,全球各個(gè)國(guó)家和地區(qū)間對(duì)待隱私保護(hù)的態(tài)度不同,需要企業(yè)去不斷適應(yīng)。

2、內(nèi)部挑戰(zhàn):安全投入成本與企業(yè)效益之間尋求平衡

企業(yè)在內(nèi)部建立起自身的隱私合規(guī)框架是一個(gè)長(zhǎng)期且持續(xù)的過(guò)程,從隱私解決方案提出、評(píng)估、運(yùn)維到響應(yīng)都需要人力支出。

安永在去年9月發(fā)布了《2021安永全球信息安全調(diào)查報(bào)告(GISS)》報(bào)告,該份報(bào)告針對(duì)2021年3月-5月,全球1010家企業(yè)的首席信息安全官和高層展開(kāi)的調(diào)查,其中43%的受訪者來(lái)自歐洲、中東、印度和非洲地區(qū),36%來(lái)自美洲區(qū),20%來(lái)自亞太區(qū)。主要聚焦年收入過(guò)10億美元的大型企業(yè)。

其中,54%的中國(guó)受訪者表現(xiàn),合規(guī)是工作壓力最大的一部分。由于監(jiān)管環(huán)境的多樣化,對(duì)于符合監(jiān)管所做的工作將花費(fèi)更多的時(shí)間。尤其是《數(shù)據(jù)安全法》及《個(gè)保法》頒布以來(lái)。

Zoho CRM的應(yīng)對(duì)策略

2021年中國(guó)SaaS行業(yè)市場(chǎng)規(guī)模達(dá)322.6億元,預(yù)計(jì)2023年將達(dá)555.1億元。不斷增長(zhǎng)的市場(chǎng)規(guī)模印證了企業(yè)信息化建設(shè)模式的變化趨勢(shì)。在Zoho看來(lái),企業(yè)的數(shù)據(jù)安全問(wèn)題,要放在當(dāng)前大的云服務(wù)背景下看待。


  • 在信息安全保護(hù)方面,Zoho采取了諸如物理安全、基礎(chǔ)設(shè)施安全、主副數(shù)據(jù)中心等方式,來(lái)充分保障硬件、服務(wù)器等設(shè)備安全,以及防止數(shù)據(jù)遭到破壞。
  • 網(wǎng)絡(luò)安全方面,Zoho采用多層保護(hù)和防御機(jī)制的網(wǎng)絡(luò)安全和監(jiān)視技術(shù),通過(guò)防火墻防止未經(jīng)授權(quán)的訪問(wèn)和不良流量。為了保護(hù)敏感數(shù)據(jù),Zoho將系統(tǒng)分割成單獨(dú)的網(wǎng)絡(luò)。支持測(cè)試和開(kāi)發(fā)活動(dòng)的系統(tǒng)與支持Zoho生產(chǎn)基礎(chǔ)架構(gòu)的系統(tǒng)托管在不同的網(wǎng)絡(luò)中。
  • 隱私安全方面,Zoho建立起了專(zhuān)業(yè)的隱私保護(hù)團(tuán)隊(duì),以"法律合規(guī)"為首要目標(biāo)。Zoho將隱私保護(hù)的理念融入到了產(chǎn)品研發(fā)、產(chǎn)品功能等各個(gè)層面,制訂詳細(xì)的隱私保護(hù)政策,來(lái)保障用戶的數(shù)據(jù)隱私安全不受侵犯。

基于SaaS模式,Zoho采用了云安全責(zé)任共擔(dān)模型,與用戶、企業(yè)共同創(chuàng)建數(shù)據(jù)安全環(huán)境。安全責(zé)任共擔(dān)的好處在于,企業(yè)可以減少對(duì)數(shù)據(jù)安全的資源投入,將精力聚焦在數(shù)據(jù)安全保障上。

在責(zé)任共擔(dān)模型中,Zoho負(fù)責(zé)構(gòu)建安全、可靠和運(yùn)行穩(wěn)定的產(chǎn)品,我們?cè)诰S護(hù)云基礎(chǔ)設(shè)施的同時(shí),客戶主要保護(hù)自身的數(shù)據(jù),以及在Zoho產(chǎn)品中的相關(guān)配置信息。

此外,Zoho在內(nèi)部專(zhuān)門(mén)委任了數(shù)據(jù)保護(hù)專(zhuān)員,會(huì)根據(jù)Zoho的隱私政策來(lái)監(jiān)督我們對(duì)用戶個(gè)人信息的管理。其他細(xì)節(jié),可登陸Zoho官網(wǎng),獲取《Zoho CRM安全白皮書(shū)》查閱。

企業(yè)對(duì)Zoho安全的信任

Zoho服務(wù)過(guò)眾多出海、外貿(mào),有跨國(guó)業(yè)務(wù)的全球化企業(yè)。他們選擇Zoho的原因,一方面源于產(chǎn)品功能可以滿足業(yè)務(wù)需求;另一方面,Zoho作為一家國(guó)際化企業(yè),對(duì)于數(shù)據(jù)隱私安全的保護(hù)可靠到位。

以互聯(lián)網(wǎng)出海標(biāo)桿企業(yè)茄子科技為例,他們選擇Zoho CRM時(shí),認(rèn)為"Zoho CRM具備國(guó)內(nèi)、國(guó)際雙重服務(wù)能力,這點(diǎn)國(guó)內(nèi)其他CRM產(chǎn)品很難滿足。其次,因?yàn)闃I(yè)務(wù)分散在世界各地,需要解決數(shù)據(jù)整合及統(tǒng)一管理的問(wèn)題。茄子科技深知數(shù)據(jù)合規(guī)的重要性,遵守各業(yè)務(wù)地區(qū)數(shù)據(jù)保護(hù)條例。"Zoho作為一家業(yè)務(wù)遍及全球的科技企業(yè),同樣需要面對(duì)并遵守不同國(guó)家和地區(qū)的隱私法規(guī)。

科創(chuàng)板上市公司映翰通也是Zoho產(chǎn)品的資深用戶,此前曾評(píng)價(jià)到:"我們之前使用的是Sugar CRM,實(shí)施遷移后,幾天就把上萬(wàn)個(gè)客戶和聯(lián)系人導(dǎo)入到Zoho CRM中,基本是無(wú)縫完成了新老系統(tǒng)的更替。""Zoho是一套簡(jiǎn)單易用的全能營(yíng)銷(xiāo)工具。"作為上市公司,信息披露的要求標(biāo)準(zhǔn)均需符合監(jiān)管要求,Zoho是映翰通經(jīng)過(guò)多番審核,最終長(zhǎng)期使用的SaaS供應(yīng)商。

從信息安全到網(wǎng)絡(luò)安全,再到隱私保護(hù),在數(shù)字化、云服務(wù)的大背景下,數(shù)據(jù)安全是每一個(gè)企業(yè)都應(yīng)該關(guān)注并踐行的重要話題。只有在數(shù)據(jù)、隱私、信息在充分安全的前提下,企業(yè)才能更好地開(kāi)展業(yè)務(wù),實(shí)現(xiàn)持續(xù)增長(zhǎng)。

擁有數(shù)據(jù)和隱私的安全環(huán)境是用戶的權(quán)利,保護(hù)數(shù)據(jù)和隱私安全是Zoho的安身立命之本。我們會(huì)不斷創(chuàng)新并通過(guò)實(shí)施最新的技術(shù)和協(xié)議加強(qiáng)數(shù)據(jù)保護(hù),在云服務(wù)數(shù)據(jù)安全道路上,為更多企業(yè)發(fā)展保駕護(hù)航。

消息來(lái)源:Zoho CRM
China-PRNewsire-300-300.png
全球TMT
微信公眾號(hào)“全球TMT”發(fā)布全球互聯(lián)網(wǎng)、科技、媒體、通訊企業(yè)的經(jīng)營(yíng)動(dòng)態(tài)、財(cái)報(bào)信息、企業(yè)并購(gòu)消息。掃描二維碼,立即訂閱!
collection