【門窗幕墻網】5月25日，對于很多企業來說，是個重要的日子，因為被稱為“史上最嚴”的數據隱私法的歐盟《通用數據保護條例》(GDPR)在今天正式生效并開始實施。
　　
　　GDPR的“嚴”在于該條例擁有“超重罰款”與“最廣泛管轄權”兩把利刃，適用于全球，無論企業是否在歐盟境內，只要其產品或服務在歐盟區銷售，并且關系到保存與處理歐盟公民個人數據者都必須遵守，否則，企業可能將面臨高達2000萬歐元或4%年營業額的罰款。
　　
　　隨著國際化進程的推進，越來越多的中國企業與歐洲企業開展了商業合作，GDPR的“長臂”管轄原則，對于中國企業(歐盟區業務)有著同等約束力。
　　
　　5月24日，北京國際會議中心還特別舉行了“歐盟GDPR的影響與應對”高峰論壇，就GDPR實施引發的熱點問題展開探討。論壇還發布了《歐盟數據**-GDPR評述及實務指引》，將中國及其它主要法域的數據保護規則作出對比，提出數字經濟時代中國監管部門和企業的因應。
　　
　　GDPR生效，第三方檢測認證機構火了
　　
　　而在國內多個行業領域，企業自身也自發的重新審視自身的數據處理政策和行為，主動推進GDPR合規相關工作，包括積極參加第三方檢測認證，在企業內部自上而下展開對于GDPR條例的培訓，調整平臺關于調用用戶數據的相關政策和行為等等。除了社交平臺、電商、通訊、網約車等基于用戶數據展開核心業務的企業外，安防以及智能家居領域的企業也不例外。
　　
　　24日晚間，宇視和大華股份相繼發布了獲得德國TüV萊茵針對全球視頻監控領域的IoT產品數據安全與隱私保護的認證的消息，他們也成為TüV萊茵在IoT產品數據安全、隱私保護及GDPR認證項目中首批被認證的企業。
　　
　　基于GDPR，TüV萊茵對參與檢測認證的安防企業的產品進行了包括硬件和固件、隱私數據處理、本地通訊、Internet通訊、應用程序、滲透性測試、文檔等全面測試，通過所有測試，方能拿到認證證書，而有了認證機構的專業認證，也意味著這些企業的視頻監控產品已符合歐盟GDPR(通用數據保護條例)要求，在信息安全和隱私保護方面達到了世界級水平。
　　
　　很多企業對于如何避免違反GDPR相關條例感到茫然，這其中涉及到很多法律層面的條條框框，這時候，如果有專門的第三方檢測認證機構來輔助企業展開各項業務篩查和認證，那么在面對GDPR審核時，其風險可以大大降低。在推進中國企業合規GDPR條例的過程中，作為國際知名的獨立第三方檢驗、檢測和認證機構的德國TüV萊茵可以說發揮了重要的作用。而GDPR的生效和實施，也將帶動包括TüV萊茵這樣的第三方檢測認證機構業務的空前增長。
　　
　　GDPR對安防將產生什么影響?
　　
　　GDPR條例對于企業收集和處理個人數據設置了一系列要求。針對實體安防領域，GDPR條例規定：
　　
　　企業運營者必須積極主動地加強與改進通過視頻監控、訪問控制和其他實體安防系統采集大量數據的透明度與可控性。系統所有者有責任確保部署的系統符合GDPR規定，且指定相應明確的措施以保障數據的獲取、利用與維護。
　　
　　對于視頻監控和訪問控制，企業運營者能夠持續記錄系統運行情況并確保其免受網絡攻擊。要實現這一目標，需要一致的管理流程，并支持自動化并記錄這些流程。
　　
　　企業在使用用戶畫像等自動決策技術、處理敏感信息、對公開場所進行大規模監控(如安裝攝像頭)等三種情況下必須事先在歐盟指派一名數據保護官，并進行數據保護影響評估。
　　
　　保障實體安防系統的數據安全性一直都是安防領域不可推卸的責任，即便沒有GDPR條例，這個產業也會一如既往地遵循信息安全和隱私保護相關措施。然而，歐盟GDPR對于尊重保護個人數據力度的加大，仍然需要企業花費一段時間來調整用戶數據保護環節的規則和流程。對于中國涉歐企業而言，GDPR合規是個系統而動態的工作，需要一定的人力和財力的投入。中央財經大學法學院講師張金平建議企業選派專人執行GDPR合規工作，并提供必要權限和經費支持。
　　
　　除了在人力、財力、精力上需要額外投入，GDPR的實施，安防企業也表現出了其他方面的擔憂，比如AI需要的大量的數據(人臉、人體、車牌等與用戶相關的數據)與GDPR對于用戶數據保護之間的沖突問題。
　　
　　GDPR是從法律層面上出臺的對個人數據信息保護的強制性法規，有望有效約束和管理頻繁爆發的用戶數據泄露亂象，一定意義上表示著全球企業處理與保護個人數據領域的劃時代轉折。在這個過程中，不僅企業需要更深層次的投入，個人用戶本身也應加強對于信息安全和隱私保護的意識，積極配合各大平臺在推進GDPR的工作，諸如認真閱讀填寫更繁瑣的用戶身份審核驗證流程，在購買新智能設備的時候，主動更改初始密碼等。