數據管理發展到現在這個階段,中國數字營銷領域、以及數字廣告領域,企業等最關注的問題在哪裡?合規,應該是一個重要課題。
01
從法律層面看合規
對於企業來說,如果涉及到處理數據相關的情況:
第一點是企業本身有需要履行數據安全合規的法定義務,如果沒有履行這些法律義務,這些事項本身就會存在違法性的風險;
第二點來說,國家正在進一步加強對數據安全合規的監管,對於企業而言,如果在平時的工作當中,沒有把數據安全合規的工作做紮實,當監管部門來臨時,應對這些執法活動企業就會非常被動;
第三點,很多企業處理的數據是消費者個人信息的數據,那麼這些個人信息數據,在《個保法》生效以後是存在特殊情況的,如果消費者發現自己的個人信息被濫用了或者保護不當被泄露了,有可能會引發群體性的投訴甚至是集體性的訴訟。
02
從企業經營看合規
第一點,企業在做數據安全合規的時候,前端用戶是可以感知到的,比如說企業有沒有在自己的官方網站、APP或者小程序里做一些詢問用戶同意授權的動作。如果這些東西都沒有做到合規的話,消費者對企業的信任好感度都會降低。
第二點,企業雖然做了徵詢用戶授權同意的動作,但是企業沒有根據當時的用戶協議或者隱私政策,去合規合法的履行相應的責任和義務。
最後,如果企業還涉及與第三方進行數據合作,那第三方合作夥伴也會謹慎處理,會拒絕與不合規的企業進行合作。
03
協會合規諮詢服務
很多企業正在著手做數據合規的相關改善工作,協會為廣大企業提供合規諮詢、安全諮詢、合規建議等服務。
01
確定工作範圍
數據合規是一個比較大的工作,企業裡面有很多分支機構,尤其是集團性質的企業,哪些是和數據處理緊密相關的,哪些可能不太會涉及到數據處理的行為,這些需要建立一個判斷,來確定集團公司里哪些是需要去履行數據合規義務的。
02
開展數據處理情況的摸底
了解企業到底有哪些數據,這些數據資產類型是什麼樣的。這些數據是由哪些數據結構組成的,存在哪些數據處理行為,確認企業要履行哪些法律合規義務。
03
對數據進行法律適用上的分析
我們國內的法律非常多,各個主管部門會有一些規章制度,每個地方還有一些數據條例,有不同的數據保護要求。在企業進行諮詢的時候,了解完了有哪些數據資產適用哪些法律之後,還要去做的工作是要幫企業梳理和判斷。結合企業的實際情況判斷數據保護工作的優先級。
04
協會合規諮詢簡介
根據國家相關政策要求和技術標準,構建企業安全合規和安全能力的安全服務體系,通過貼合行業的安全服務解決方案和專業的安全服務團隊,為用戶提供多種方式的安全合規服務。服務涵概調研評估、規劃設計、實施落地、持續服務等多方面,從企業的組織建設、制度流程、動態運營、人員能力以及數據全生命周期開展服務,助力企業走好合規之路。
中心地址:天津市河西區黑牛城道與洪澤路交口網信大廈5樓
聯繫方式:18522423120;18302248315