【资料图】

记者：许君

跨国公司的数字化转型是其发展的必经之路。数字化转型对于企业来说，不仅是一次系统技术的变革和改良，而是企业的整体业务框架的升级，需要渗透到企业的生产、决策、经营等各个环节之中。然而，近几年数据安全事件频发，使数字经济发展面临安全隐忧，不但可能使企业遭受经济损失和并造成声誉危机，也可能危及大量个人的隐私和信息安全。譬如企业数据常含有商业机密、客户信息和研发成果等核心资产，包括客户个人隐私信息和财务数据，如不注重数据安全，企业可能面临数据泄露的风险。如因信息泄露未能保护好企业的知识产权和研发成果，可能导致竞争对手或不法分子盗取并非法使用，进而损害企业的创新力和市场竞争优势。

自2007年至今，在近二十年的职业历程中，喻一始终专注于跨国公司法务服务领域，先后在施耐德电气、江森自控、康宁公司三家知名跨国公司担任法务部门高级管理岗位。2016年喻一受邀加入世界500强美国江森自控（JCI）公司后，作为中国区法律总监，为了最大限度地维护公司网络安全和数据安全，更好地保护公司的核心利益和维护客户信任，喻一致力在业务的各个环节嵌入网络与数据安全原则，关注新兴的网络安全威胁和最佳实践，不断优化公司的安全防护措施，持续提高网络安全和数据安全的水平，进而提升公司在数字化时代竞争中的优势，确保可持续发展。

2017年6月1日，中国网络安全法正式生效，其中与个人信息保护相关的内容原则性较强。2018年5月25日，欧盟的《一般数据保护条例》GDPR正式生效，旨在对保护欧盟境内自然人的数据权利与自由，规范个人数据处理与数据自由流动。对此，全球巨头企业纷纷采取应对措施。Microsoft 2017年宣布，产品体系整体隐私保护调整，全球用户将使用同一标准的高等级安全保护。Google更新《欧盟地区用户意见征求政策》，以体现GDPR的各项新要求；在各项产品的服务协议中，明确区分Google作为数据控制者或处理者的法律地位及应承担的责任。Apple宣布将向开发者提供一系列工具，协助开发者响应欧盟地区用户的请求，为其提供行使数据主体权利的途径。

在中国的网络安全法颁布之后，个人信息保护的相关法律进行大范围的更新。喻一与公司各部们协同配合，包括欧洲、美国的团队、IT团队、及业务团队完成了对中国区业务的全面梳理和排查。在擅长的投资并购领域，喻一在业务条款上把关的同时，也关注业务流程在信息和数据保护方面的设计，通过对数据的分类与敏感性评估，确保安全的数据收集与存储，并采用加密与权限控制保障数据传输与共享。同时，在进行跨境投资并购谈判和交易过程中，喻一通过设计合同评分模型，在合作协议中设置与各方签署保密协议和保密条款必选项，以双方在信息交换和共享过程中的保密义务，防止敏感数据泄露，确保数据安全。此外，在跨境业务沟通和数据传输的过程中，喻一推动数据管理部门合理设置访问权限，确保数据处理合规，并定期进行数据审计与监控，并要求合作伙伴符合公司的数据安全标准，并签署相关合同条款，明确数据保护责任和义务。这些措施将有助于降低数据泄露和安全风险，提升公司竞争力和客户信任，为跨境投资并购业务的成功实施奠定坚实基础。

在全球化竞争中，企业的竞争优势往往与其技术、数据和商业机密密切相关。跨国企业面临着地域跨度大、业务与数字化挂钩多、网络安全建设分散单一等特点，单纯依靠技术和产品提升安全能力难上加难，传统的防御方式需要适应数字时代新型的安全挑战。与此同时，跨国公司也亟需建立新的安全认知及框架体系，通过全球化的数据安全策略和合规措施，以及本地化的数据安全事件预防和应对机制，才能更好地应对网络安全风险，并确保可持续稳健的运营。

在江森期间，喻一带领团队密切关注各国对公司业务经营产生约束作用的数据保护法规，例如欧盟的《一般数据保护条例》（GDPR）、美国的《健康保险便携性与问责法》（HIPAA），以及中国2021年颁布生效的《个人信息保护法》等，在公司建立了完善的个人信息保护政策和安全管理措施，建立应急响应机制，确保公司在网络安全和数据安全方面处于合规状态，并能及时应对安全事件。

喻一建立了一套网络安全事件应急响应机制，明确事件的报告和处理流程，以及相关责任人的职责和权限。在网络安全事件发生时，确保公司将能够快速反应，采取适当的措施进行处置，以减少损失和风险。其次，喻一还参与组建了由IT部门、法务部门和高级管理人员组成的网络安全团队，共同制定全面的网络安全策略，包括明确的网络安全目标、风险评估、安全标准和措施，确保涵盖了公司所有的网络和数据安全方面。

在这套网络安全框架之下，江森公司在网络安全方面的数据管控能力、整体预防能力及应对能力得到提升，并与作为“网络安全团队”的安全大脑以数据连接，配合机制迭代完善、数据安全警示教育、实战演练的衡量机制和标准，便形成一张全域覆盖的网络与数据安全的防护网。基于这套“作战体系”的杰出表现为公司带来了显著的收益和价值，喻一团队的努力和成就得到了公司高层的认可和奖励，获得了公司2019年度CSL评估项目的优秀奖。

喻一对公司网络安全和个人信息安全管理奉献出卓越的价值，她的领导和决策使得公司能够快速应对并解决跨国公司业务中的复杂问题，有效降低了公司面临的法律风险、数据风险和声誉风险，提升了跨国公司业务运营过程中数据安全的合规性和稳定性。未来，跨国公司网络与数据安全将更加重视综合防御和合规性，引入先进技术和人工智能，强化员工安全意识，构筑全方位的安全体系，以保障企业的网络和数据安全，应对不断演变的网络安全挑战。喻一将继续发挥其专业能力和领导力，助力跨国公司在全球市场中取得取得更加辉煌的成就。

关键词：