智能數據治理平臺

睿治作為國內功能最全的數據治理產品之一，入選IDC企業數據治理實施部署指南。同時，在IDC發布的《中國數據治理市場份額》報告中，連續四年蟬聯數據治理解決方案市場份額第一。

在線免費試用 DEMO體驗視頻介紹

睿治智能數據治理平臺

IDC蟬聯數據治理解決方案市場第一

上海首份《企業數據合規指引》出爐

時間：2022-04-16來源：南方吳彥祖瀏覽數：228次

近日，上海市首份《企業數據合規指引》（下稱《指引》）出臺。《指引》明確，一般由董事會直接設立企業合規部門，不建議由法務部門履行合規管理職能。企業最高管理者作為數據合規的第一責任人，需確保將數據合規落實情況和效果納入企業內部人員績效考核體系。
主要內容

《指引》由上海市楊浦區檢察院聯合市信息服務業行業協會、市數據合規與安全產業發展專家工作組、區工商業聯合會制定發布。全文共38條，按照合規架構與風險識別處理的邏輯劃分為六章，從數據合規管理體系、數據風險識別、數據風險評估與處置、數據合規運行與保障等方面引導企業加強數據合規管理。

《指引》主要對企業的數據合規管理架構與風險識別處理規范作出了規定，包括數據合規管理體系、數據風險識別、數據風險評估與處置、數據合規運行與保障等內容，督促企業對數據進行合規管理，有效懲治預防數據違法犯罪。

《指引》鼓勵各類企業設置專門的數據合規管理部門，而不是由法務部門履行合規管理職能。企業應向數據合規管理部門負責人提供足夠的授權、人力、財力來支持數據合規管理體系的運行。一般由董事會直接設立企業合規部門，下設數據合規管理部門等各類專業合規部門。

企業在制定合規計劃的時候應當全面識別所面臨的數據風險，根據這些風險來制定和完善合規計劃。《指引》列舉了一些常見的數據風險。例如：數據處理者開展影響或者可能影響國家安全的數據處理活動，應當按照國家有關規定，申報網絡安全審查；數據處理者處理個人信息，應當依據《個人信息保護法》的規定遵守八項規則，并在特定情況下刪除個人信息或者進行匿名化處理等。

《指引》還特別對數據刑事風險進行了提示。數據處理者在數據處理活動中可能因為存在某些行為被追究包括侵犯公民個人信息罪、破壞計算機信息系統罪、非法侵入計算機信息系統罪等刑事責任。

《指引》還明確要求數據處理者利用生物特征進行個人身份認證的，應當對必要性、安全性進行風險評估，不得強制個人同意收集人臉、步態、指紋、虹膜、聲紋等生物特征信息。

針對第三方軟件開發工具包的使用，《指引》也提出了具體要求：企業可以使用經相關部門審核合規的開源軟件開發工具包進行程序開發活動，不得使用風險不可控的開源軟件開發工具包等工具。

附全文：