企業數據合規指引

此次制定發布的《指引》共有38條，按照合規架構與風險識別處理的邏輯劃分為六章，從數據合規管理體系、數據風險識別、數據風險評估與處置、數據合規運行與保障等方面引導企業加強數據合規管理。

企業在制定合規計畫的時候，應當全面識別所面臨的數據風險，根據這些風險來制定和完善合規計畫。《指引》列舉了一些常見的數據風險。例如：數據處理者開展影響或者可能影響國家安全的數據處理活動，應當按照國家有關規定，申報網路安全審查；數據處理者處理個人信息，應當依據《個人信息保護法》的規定遵守八項規則，並在特定情況下刪除個人信息或者進行匿名化處理等。

《指引》還特別對數據刑事風險進行了提示。數據處理者在數據處理活動中可能因為存在某些行為被追究包括侵犯公民個人信息罪、破壞計算機信息系統罪、非法侵入計算機信息系統罪等刑事責任。

為提升企業數據合規智慧型化水平，楊浦區檢察院積極探索大數據、人工智慧等技術在企業數據合規中的深度套用，與上海數據合規與安全產業發展專家工作組共同研發企業數據合規自評估平台，免費向企業提供數據合規基礎評估服務。

企業將基本信息輸入平台並選擇合規模板後，平台會對隱私政策、數據主體權利回響機制、數據安全和風險管理措施、數據安全應急預案等數據治理體系進行盤點，在識別數據全生命周期風險的基礎上，自動生成包括風險量化評級、影響評估、建議解決方案在內的評估報告，為企業決策提供參考。該平台在數據業務評估方面比傳統方式節省60%以上的時間，極大提高了企業的數據合規工作效率和治理能力。