數據安全變革對企業合規師的影響

發布時間:2022-01-29 09:17:31來源：轉載

作為我國第一部有關數據安全的法律，《數據安全法》已于9月1日開始施行，也代表著數字經濟監管趨嚴，數據安全產業的發展變革也將迎來新機遇。

一、數據安全法有哪些明確規定？

《數據安全法》第一條、第四條、第七條規定了本法的實施目的，應當堅持總體國家安全觀，建立健全數據安全治理體系，提高數據安全保障能力，根據第二十七條規定“重要數據處理者應當明確數據安全負責人和管理機構，落實數據安全保護責任。”以及第六章“法律責任”的較高處罰限額為1000萬元，在《網絡安全法》100萬的處罰上限提高了十倍，足以說明國家實施大數據戰略對數據安全的保護力度，以及企業數據合規的重要性。

二、企業如何應對？

1、企業應當建立數據合規管理組織

企業應當建立數據合規管理組織/機構。通過充分考慮現有管理框架流程的基礎上，設計或調整合規管理組織架構，確立各崗位層級的合規部門和責任人，形成合規團隊管理層、執行層、協助層各崗位層級的合規職責，將控制措施和技術工具融入企業現有管理流程中，優化現有管理流程、維護數據安全、有效利用數據。

2、合規審查、風險評估

企業通過梳理業務、數據流及數據處理權限等，結合法律法規、行業規范和標準對各業務場景、數據全生命周期進行合規性審查，包括對內部和外部相關主體，特別是涉及的重要數據、敏感數據、重要問題等進行梳理和風險評估，并對可能涉及非法方式獲取數據、違法收集使用數據等進行風險評估，根據差距分析結果和風險程度提出合規建議和應對思路。

3、實施整改和合規方案

結合公司業務流程和具體場景，例如網站、產品展示、彈窗設計、客戶服務等，根據前期合規審查、風險評估所提出的合規整改方案的數據保護規范，具體實施和整改，防范和降低合規風險和損失。

更多培訓課程：普陀區企業合規師更多學校信息： 上海普陀優路教育培訓學校 咨詢電話：

相關內容：企業合規師企業數據安全合規企業合規師數據安全