据美通社消息，第三方检测和认证机构TUV莱茵日前推出“2018年GDPR业务发展白皮书”，显示86%的企业对2018年5月25日正式实施的欧盟最新通用数据保护法案（GDPR）带来的影响表示担忧。

据白皮书介绍，早在1995年10月，旧的数据安全法案，即GDPR的前身就已经出台。而随着数据安全事件越来越频繁地发生，为了维护欧盟公民的隐私权利，欧盟议会于2015 年5月通过了新的数据安全法案（GDPR），并且这一法案将在2018年5月25 日正式实施。

届时，欧盟成员国将按照法案，对全球范围内所有在欧盟区销售产品、提供服务、保存及处理欧盟公民数据的厂商进行监管，旨在保护数据处理过程中，欧盟自然人的个人数据，包括姓名、ID、定位数据、在线身份识别等自然人的标识信息，以及物理、生理、遗传、心理、经济、文化和社会身份等自然人的要素信息。这部长达11章共99条的法案，对儿童个人数据处理、个人数据的非必要使用、特别类型的个人数据、个人对数据使用的知情和同意权、个人数据泄露通知、修改权、移动权、删除权、被遗忘权、可携带权、数据保护、设置DPO、非必要设计和功能、个人信息加密 、隐私设计和设置等一系列核心内容进行了规定。

和国内的中国网络安全法相比，GDPR更聚焦个人数据保护，覆盖范围更加广泛，同时对知情与同意权的要求更加明确。在如此严苛的法案之下，厂商从代码层、硬件层到产品服务、IT 评估等多个方面都可能导致其触及“高压线”，一旦违反，将面临最少1000万欧元的高额罚款。而其中，物联网（IoT）行业将首当其冲地成为了受GDPR影响的主要领域。

为此，TUV莱茵的技术专家与中国专家一起携手对GDPR法案进行了详尽研究，结合在信息安全领域的多年经验，为广大客户设计了专业的GDPR解决方案。其中包括IoT产品与服务的隐私保护认证、IoT产品与服务解决方案评估、GDPR法规解析、ICT产品与服务的检测、评估、网络安全服务解决方案、数据保护专员资格课程、数据保护审核员资格课程、GDPR差距分析及体系/过程辅导、信息安全管理体系建设等。

该白皮书的发布旨在为工业4.0、智能设备、互联网大数据等行业提供相应的解决之道，从GDPR的起源、发展、影响、企业与消费者对其的态度、以及TUV莱茵为此提供的综合方案等多个方面进行了详细阐述。

TUV莱茵大中华区电子电气产品服务研发部总经理罗黎表示：“我们很难想象，在一个高度信息化和数字化的社会，对于极富价值的信息和数字本身，缺乏妥善的管理和保护。”GDPR的推出，为传统的IoT产品与服务带来了巨大的挑战，同时也为从源头规范信息管理和保护隐私带来了机会。“始终追求人、科技与环境和谐统一的TUV莱茵，自1999年起，在信息安全和隐私保护领域就设立了专门的部门进行基础性研究，我们将在信息安全和隐私保护领域不断协助行业健康发展。”罗黎先生对TUV莱茵GDPR业务的未来充满信心。