北京2022年12月5日 /美通社/ -- 1973年，瑞典推出了全球首部個人信息保護法《瑞典數據法》。此后，大部分國家和地區(qū)開始結合自身情況，制定個人信息保護框架。2018年，歐盟出臺了《通用數據保護條例》（簡稱GDPR），被稱為史上最為嚴格的個人數據保護法案，將數據隱私與安全的話題推向了新高度。去年11月1日，我國也迎來了首部針對個人信息保護的專門性立法，《中華人民共和國個人信息保護法》（以下簡稱"個保法"），正式填補了個人信息保護領域高位階且具有強制約束力的法律空白。目前，全球已有128個國家和地區(qū)制定了與個人信息保護相關的法律法規(guī)。

除了推出新法案，眾多國家對其隱私數據法規(guī)也在不斷從嚴調整。比如，新加坡對數據泄露問題較之前處以更嚴厲的罰款，最高罰款高于之前的100萬新加坡元。在澳大利亞，最新修訂法案規(guī)定，對于嚴重或屢次侵犯隱私的企業(yè)，設置了三種處罰情景，最高罰款將從222萬澳元（約合人民幣1076萬元）提高至5000萬澳元（約合人民幣2.42億元）；或通過濫用信息獲得的任何利益價值的三倍；又或是相關期間公司調整后營收的30%，三者中以較高者為準。

從立法的數量、執(zhí)行力度來看，監(jiān)管對于數據隱私與保護的趨嚴態(tài)度已經成為企業(yè)發(fā)展不得不重視的問題。

正值《個保法》頒布1周年之際，全球SaaS軟件提供商Zoho推出《Zoho CRM安全白皮書》，回答企業(yè)及個人用戶關心的一些問題。

全球化背景下，企業(yè)正在承擔更大的合規(guī)壓力

1、外部挑戰(zhàn)：海內外不同的文化及監(jiān)管規(guī)定

安永此前曾對GDPR歐盟范圍內的判罰案例做了一份調研，數據顯示：

• 占比最高的是企業(yè)缺乏保障信息安全的技術和組織措施，尤其當出現數據泄露時，若收到用戶投訴，但企業(yè)未能及時采取應有的措施挽救，將很容易收到處罰；
• 其次，數據處理的法律依據不足，如果企業(yè)選錯了數據處理依據或者沒有合法處理依據，意味著該企業(yè)在處理個人信息時缺乏處理的正當性；
• 第三，違反數據處理原則以及保障數據主體的權利等。

從全球視角來看，當前，美國多個州計劃重新引入隱私法規(guī)，加利福尼亞州已經通過了《加州隱私權法案》（CPRA）作為該州的綜合隱私法；拉丁美洲多個國家有望出臺改革聯邦隱私立法的法案；巴西的通用數據保護法（LGPD）也在2021年8月1日正式實施。

此外，針對特定行業(yè)的監(jiān)管正在持續(xù)增加，全球各個國家和地區(qū)間對待隱私保護的態(tài)度不同，需要企業(yè)去不斷適應。

2、內部挑戰(zhàn)：安全投入成本與企業(yè)效益之間尋求平衡

企業(yè)在內部建立起自身的隱私合規(guī)框架是一個長期且持續(xù)的過程，從隱私解決方案提出、評估、運維到響應都需要人力支出。

安永在去年9月發(fā)布了《2021安永全球信息安全調查報告（GISS）》報告，該份報告針對2021年3月-5月，全球1010家企業(yè)的首席信息安全官和高層展開的調查，其中43%的受訪者來自歐洲、中東、印度和非洲地區(qū)，36%來自美洲區(qū)，20%來自亞太區(qū)。主要聚焦年收入過10億美元的大型企業(yè)。

其中，54%的中國受訪者表現，合規(guī)是工作壓力最大的一部分。由于監(jiān)管環(huán)境的多樣化，對于符合監(jiān)管所做的工作將花費更多的時間。尤其是《數據安全法》及《個保法》頒布以來。

Zoho CRM的應對策略

2021年中國SaaS行業(yè)市場規(guī)模達322.6億元，預計2023年將達555.1億元。不斷增長的市場規(guī)模印證了企業(yè)信息化建設模式的變化趨勢。在Zoho看來，企業(yè)的數據安全問題，要放在當前大的云服務背景下看待。

• 在信息安全保護方面，Zoho采取了諸如物理安全、基礎設施安全、主副數據中心等方式，來充分保障硬件、服務器等設備安全，以及防止數據遭到破壞。
• 網絡安全方面，Zoho采用多層保護和防御機制的網絡安全和監(jiān)視技術，通過防火墻防止未經授權的訪問和不良流量。為了保護敏感數據，Zoho將系統(tǒng)分割成單獨的網絡。支持測試和開發(fā)活動的系統(tǒng)與支持Zoho生產基礎架構的系統(tǒng)托管在不同的網絡中。
• 隱私安全方面，Zoho建立起了專業(yè)的隱私保護團隊，以"法律合規(guī)"為首要目標。Zoho將隱私保護的理念融入到了產品研發(fā)、產品功能等各個層面，制訂詳細的隱私保護政策，來保障用戶的數據隱私安全不受侵犯。

基于SaaS模式，Zoho采用了云安全責任共擔模型，與用戶、企業(yè)共同創(chuàng)建數據安全環(huán)境。安全責任共擔的好處在于，企業(yè)可以減少對數據安全的資源投入，將精力聚焦在數據安全保障上。

在責任共擔模型中，Zoho負責構建安全、可靠和運行穩(wěn)定的產品，我們在維護云基礎設施的同時，客戶主要保護自身的數據，以及在Zoho產品中的相關配置信息。

此外，Zoho在內部專門委任了數據保護專員，會根據Zoho的隱私政策來監(jiān)督我們對用戶個人信息的管理。其他細節(jié)，可登陸Zoho官網，獲取《Zoho CRM安全白皮書》查閱。

企業(yè)對Zoho安全的信任

Zoho服務過眾多出海、外貿，有跨國業(yè)務的全球化企業(yè)。他們選擇Zoho的原因，一方面源于產品功能可以滿足業(yè)務需求；另一方面，Zoho作為一家國際化企業(yè)，對于數據隱私安全的保護可靠到位。

以互聯網出海標桿企業(yè)茄子科技為例，他們選擇Zoho CRM時，認為"Zoho CRM具備國內、國際雙重服務能力，這點國內其他CRM產品很難滿足。其次，因為業(yè)務分散在世界各地，需要解決數據整合及統(tǒng)一管理的問題。茄子科技深知數據合規(guī)的重要性，遵守各業(yè)務地區(qū)數據保護條例。"Zoho作為一家業(yè)務遍及全球的科技企業(yè)，同樣需要面對并遵守不同國家和地區(qū)的隱私法規(guī)。

科創(chuàng)板上市公司映翰通也是Zoho產品的資深用戶，此前曾評價到："我們之前使用的是Sugar CRM，實施遷移后，幾天就把上萬個客戶和聯系人導入到Zoho CRM中，基本是無縫完成了新老系統(tǒng)的更替。""Zoho是一套簡單易用的全能營銷工具。"作為上市公司，信息披露的要求標準均需符合監(jiān)管要求，Zoho是映翰通經過多番審核，最終長期使用的SaaS供應商。

從信息安全到網絡安全，再到隱私保護，在數字化、云服務的大背景下，數據安全是每一個企業(yè)都應該關注并踐行的重要話題。只有在數據、隱私、信息在充分安全的前提下，企業(yè)才能更好地開展業(yè)務，實現持續(xù)增長。

擁有數據和隱私的安全環(huán)境是用戶的權利，保護數據和隱私安全是Zoho的安身立命之本。我們會不斷創(chuàng)新并通過實施最新的技術和協(xié)議加強數據保護，在云服務數據安全道路上，為更多企業(yè)發(fā)展保駕護航。