? 商務部部長助理童道馳出席聯合國第七屆亞太貿易便利化論壇并作開幕致辭_專題_中國國際電子商務網
<address id="bnfvv"></address>

    <form id="bnfvv"></form>

    <listing id="bnfvv"><listing id="bnfvv"><meter id="bnfvv"></meter></listing></listing>

          <noframes id="bnfvv"><address id="bnfvv"></address>
          <noframes id="bnfvv">

          戴爾公司亞太及日本大區法律總監徐秀智女士在第五屆APEC電子商務工商聯盟論壇上演講

          2014-04-10 15:29:35 來源:中國國際電子商務網 作者:

          今天我想要跟大家分享一下戴爾怎么使用電子商務來推進自己的全球采購活動。最重要的是怎么樣在用戶數據隱私安全方面推進的一些活動。

          戴爾公司亞太及日本大區法律總監徐秀智女士

              徐秀智:各位午安,謝謝主辦方給我這個機會來此做演講。我知道這是一天當中最累的時候。我是來自戴爾公司亞太及日本大區的法律總監徐秀智。我們今天早上也是聽到了,有很多的國家,比如越南,他們使用了電子商務這個工具,得到了很好的發展。今天我想要跟大家分享一下戴爾怎么使用電子商務來推進自己的全球采購活動。最重要的是怎么樣在用戶數據隱私安全方面推進的一些活動。

              首先這位是我們的CEO,Michael Dell。在25年前他創立了戴爾,他在自己的學生宿舍當中成立了戴爾。他的愿景就是向全世界售賣高質量的電腦。并且我們通過B2B、B2C來售賣戴爾電腦。他對這個一致性是非常注重的,并且做出的交易當中都應該是合法,不管是什么貿易,不管跟什么公司,或者是政府的采購,他們的義務就是承諾你必須要保持合法性。等一下我會說到隱私合規的文化,等一下我也會回應一下隱私的部分。

              我們說合規,合規的風險管理,事實上在所有的戴爾的每一個團隊當中都是深入人心,這當中都有自己的風險設定指標。對于戴爾來講,我們每一個小組都會有領導小組,對于我們來講,我們和微軟有良好的合作,他們首先會做一個風險評估,風險評估之后他們會來識別,在自己的業務運營當中哪一個風險是最大的,這是否會影響他們的核心業務,而且要看它是存在在哪一個結構當中。這可能是作為一個很好的工具來使用,在指導業務當中的一些合規的風險管理。這是我們在全球開展的業務當中都是這樣做的。

              對于人才來講,他是否能夠得到這個引導,而在我們整個合規的氛圍當中進行他的業務。如何能夠加強我們整個的合規文化的環境當中進行指導工作。等一下我會說到如何認識到合規的重要性。作為我們做了很多有關風險管理的評估,這個當中不是從零開始的,事實上這當中有很多的組件,比如像合法性,對我們來講我們是基于自己的業務,我們會看端到端的整個業務流程。而且在這當中,我們會看數據的合法性和完整性。我們看看這個數據,應該是有很多的數據,我們現在有大數據,如果對于大數據的掌控,可能是造成你的成功的關鍵性因素。

              我們看看整個的結果,在合規的評估之后,進行合規管理的結果,事實上,道德幫助對我們來講可以幫助,如果你有特定的顧慮,能夠幫助你進行報告,通過我們的幫助能夠幫助到你,而且能夠幫助你進行政策的援助。

              這些內部的數據,除了內部的數據之外還會通過匿名的方式把問卷發到員工這邊,問他們對法規的認知度是怎么樣的。為什么要這樣?因為這樣我們才知道你真正的想法,我們的風險管理才能管理得很好。而且我們是和貿易協會,包括監管當局,等一下邁克爾先生會跟我們分享一下這個問題。有一些方面應該是已經公開披露的,有些可能還不是非常清楚。首先對于公開披露的這個地方,如果你這樣做的話,你會被要求遷注或者是注冊。

              如果你用這個框架之后,你就會被要求合規風險管理。這個等于是在你整個業務群當中都是要保持一致的。戴爾有一個全局觀,如果我們是第三方的風險評估的時候,首先可以看到隱私合規是當中一個很重要的主線。首先這邊概況式的給大家介紹一下我們的政策是什么樣的。因為每一個公司,每一個地區的每一個公司,每一個部門都不太一樣,這里和大家分享一下在戴爾當中,首先我們是有專門的這樣的部門是涉及到隱私的。這整個供應鏈當中,是一個書面的文件,不是隨便放在這個框架上就能找到,是非常嚴謹的文字表述,并且不斷的根據業務法規的變更,不斷在進行更新的。因為我們知道,法律法規不是停滯不前的,它不斷變化的時候我們必須要有這樣的更新。而且你必須要做到一個社會責任,就是你要有承諾,比如作為戴爾這樣一個大公司,你必須要對客戶對員工,包括對社會有這樣一個承諾,就是保護隱私。戴爾要求所有的員工參與我們這樣一個活動,實際上我們在這個合同當也有這樣的表述,我們會保護員工的隱私,員工在操作過程中也要保護相關客戶的隱私。

              我們看到數據隱私的保護,我們通過這樣一個框架能夠降低風險,邁克爾等一下會從法律層面上給大家解釋一下。對員工的保護,某種程度上也是保護了戴爾的聲名。戴爾是一個大公司,如果你所轉交的數據不合法或者不完整或者沒有保護隱私,這會影響我們的聲望。所以每一個員工、操作員,都會被要求簽署這樣一個保密協議。有關數據的安全和數據的隱私,必須要受到嚴格的保護。如果說是進行外包的話,不管是虛擬的云服務,還是其他的一些服務,我們需要他們做什么呢?他們在訪問我們客戶的個人信息的時候,必須要保證這個隱私。

              戴爾實際上有線上的商店,如果你沒有訪問過希望你訪問一下,我們這方面是做得非常好的。在支付這個門戶的時候是做得非常好,你要知道這個支付,這個支付不是我們做的,是第三方做的,但是這個支付非常重要,它會收集相關的個人的隱私,比如銀行卡的信息等等。所以對于我們非常有保證的系統當中,你不必擔心自己的私人關鍵信息的泄露。我們的IT團隊嚴密的執行這樣的規則,并且我們會不斷的問我們的客戶,他們需要我們怎么樣達到他們的需求,包括和監管單位也保持良好的溝通。

              我們可以看到,有很多人聲稱他們的隱私保護做得非常好。但是有時候在訪問網站的時候,很多網站都要求發出cookie的隱私信息。你怎么保證這些信息之后不會被盜用或者誤用呢?所以我們戴爾的風險評估管理,這方面就做得非常好。我們在選擇第三方的供應商的時候,我們也會有線上的問卷,我們要求他們必須告訴我們他們本身防范隱私規范是什么樣的,這樣我們才能信任這樣一個供應商,他們做決策的時候能夠符合我們戴爾全球的隱私策略。這邊有一個檔案生成,這個檔案不僅是有關于非常簡單的隱私保護,首先根本的,和所有的普通描述是一樣的。這邊還有戴爾獨特的數據,如果你是采購方的客戶,我們這邊如果說,你會被要求上傳相關的數據,我們會進行認證。如果在管轄區有這樣高風險的供應商,他的IT慣例,如果在他的檔案當中所表述的和他們實際所執行的不一致的話,他們可能就會被列入高風險的名單。

              實際上對于我們這樣一個監測和評估是自動化的,不需要人工的干預,整個過程都是自動的。如果我們登入了一個客戶,他們了解這個平臺的話就知道我們是端對端的自動化的程序,而且自動化的匹配數據更新,從而達到保護要求。

              說到提高意識,這非常挑戰,很難做。戴爾有十萬名員工之多,要一次性培訓他們是不可能的事情。所以我們必須運用這樣一個混合的方式進行培訓。有的線上的培訓是必須的,而且強制性的,而且我們有多語言版本,不僅僅是英文。要求所有的員工了解戴爾對他們的要求。而且我們有隨機的抽樣來測試這些員工,他們是否對這些關鍵的規則是非常清楚的。比方說像呼叫中心,包括客戶關懷中心,他們在收集到客戶信息的時候是如何進行保存如何進行運作的,什么可以做什么不可以做,等一下我會展示一下我們是怎么做的。

              在歸檔方面我們有嚴格的培訓,有時候我們會有一些視頻給他們看,看視頻培訓起來更加方便。而且我們有一些關鍵的,會做出視頻讓員工進行相關標準的培訓。而且有的時候,我們會通過故事陳述的形式,來告訴員工我們該怎么來做。而且尤其是針對隱私保密信息如何進行保存和運維。任何顧慮,如果在你的組織當中有任何關鍵的事件發生,我們的法務部門而參與進來,法務部門會選擇可信的第三方供應商,來親自測試這些相關的員工,他們是否了解了,然后看到我們培訓的結果,要看他們對我們的培訓師的發言的理解度是怎么樣的,是否真正的理解了,綜合的理解了他們所講的情況。

              還有包括信息的管理,我們不希望戴爾出現在任何報刊雜志的頭版頭條,說我們有任何的事故。這邊我要強調一下,如果你在管理這些事情的時候,不要想象我可以很好的處理這些事情,事實上是非常非常難控制的。因為對你來講,在你的教科書當中必須有這樣一個書面的語言,要告訴大家我們這個組織對于數據的安全和隱私,我們的要求是什么樣的,必須要有文字的表述。不管你在哪個部門哪個業務條線,你必須要了解,必須是符合我們整個全球化的這樣一個機制。

              對此,我是非常驕傲的和大家分享一下,在這當中是我們所贏得的一些獎杯。今年我們是被評選為全球最有道德的公司,我們被認為在全球當中,我們的核心價值被體現出來了。比如說數據的完整性,包括我們在外包到第三方的供應商當中,我們都很好的掌握了他們隱私方面的管理。所以如果你想保持組織性,不單單是要內部的保證,而且要外部的保證。比方說你除了內部的分享價值文化,還要和外部第三方進行分享。我們這方面做得非常好,今年我們又得到了這個創新合規獎和反腐獎。我們在第三方的運行方面,盡職調查方面做得非常到位,而且我們做到了,還有包括道德審查委員會,我們也是做到很好的合規。這當中有很多有關合規元素的驗證,你要知道,事實上我們這個隱私不是做一個部門一個業務條線,是做整個組織,全球戴爾的組織。我們在這方面做得非常成功,而且我們是延伸到整個的業務部門。這邊我們是協同合作來進行風險的識別,這邊還有,我們也獲得了這樣一個獎項,基于原則表現的獎項。

              我們一直考慮持續的更新持續的改進,因為你要知道,所有的事情都在變化當中,我們的組織也在不斷的發展當中,而且我們也會不斷的涉及到新的相關方,有新的相關方可能會代表戴爾公司進行業務。所以他們的證詞證言,包括他們的業務性,同樣也是要受到驗證。所以他們的表現會影響到我們的聲望,這一方面我們做得非常好。

              下面我把話筒交給約翰先生。

          911亚洲精品