新經(jīng)濟(jì)時(shí)代,國企數(shù)據(jù)合規(guī)管理實(shí)務(wù)研究
國企合規(guī)系列專業(yè)文章第十六篇
導(dǎo)讀:本文閱讀目錄指引
一、數(shù)據(jù)及數(shù)據(jù)價(jià)值分析
二、國家在數(shù)據(jù)管理立法現(xiàn)狀梳理及管控要求
三、國企數(shù)據(jù)合規(guī)管理的必要性分析
四、國企數(shù)據(jù)合規(guī)管理的現(xiàn)狀分析
五、元正盛業(yè)合規(guī)律師團(tuán)隊(duì)對數(shù)據(jù)合規(guī)管理的實(shí)操建議
六、元正盛業(yè)律師提示國企在數(shù)據(jù)合規(guī)管理中應(yīng)注意事項(xiàng)
七、律師在數(shù)據(jù)合規(guī)管理中的作用和價(jià)值分析
引言
隨著信息化時(shí)代的不斷發(fā)展,數(shù)據(jù)作為新型生產(chǎn)要素,是數(shù)字化、網(wǎng)絡(luò)化、智能化的基礎(chǔ),已快速融入生產(chǎn)、分配、流通、消費(fèi)和社會(huì)服務(wù)管理等各個(gè)環(huán)節(jié),深刻影響并改變著社會(huì)及企業(yè)的管理和治理方式。當(dāng)前,數(shù)據(jù)資源逐漸成為重要的生產(chǎn)要素和戰(zhàn)略資源之一,被比喻為數(shù)字時(shí)代的金礦,同水、電、煤等資源一樣同樣重要,更有“誰掌握了數(shù)據(jù),誰就掌握了未來”的說法。
2022年6月22日,習(xí)近平總書記在中央全面深化改革委員會(huì)第二十六次會(huì)議中強(qiáng)調(diào),數(shù)據(jù)基礎(chǔ)制度建設(shè)事關(guān)國家發(fā)展和安全大局,要維護(hù)國家數(shù)據(jù)安全,保護(hù)個(gè)人信息和商業(yè)秘密,促進(jìn)數(shù)據(jù)高效流通使用、賦能實(shí)體經(jīng)濟(jì),統(tǒng)籌推進(jìn)數(shù)據(jù)產(chǎn)權(quán)、流通交易、收益分配、安全治理,加快構(gòu)建數(shù)據(jù)基礎(chǔ)制度體系。
隨著《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》的審議通過,再次凸顯了數(shù)據(jù)在國家安全和社會(huì)治理中的重要意義。2022年10月1日,《中央企業(yè)合規(guī)管理辦法》(以下簡稱《合規(guī)辦法》)實(shí)施,對國企的數(shù)據(jù)保護(hù)制度、建立合規(guī)風(fēng)險(xiǎn)數(shù)據(jù)庫、實(shí)現(xiàn)數(shù)據(jù)共享共用等也進(jìn)行了相應(yīng)的規(guī)定,為規(guī)范國企數(shù)據(jù)合規(guī)管理,實(shí)現(xiàn)數(shù)據(jù)安全合規(guī)提供了指引。
企業(yè)那些如“過往煙云”的數(shù)據(jù)不是“垃圾”,而是深藏在企業(yè)內(nèi)部提高工作效率、進(jìn)行科學(xué)決策、創(chuàng)造企業(yè)價(jià)值的原油和金礦。因此作為國民經(jīng)濟(jì)的中堅(jiān)力量的國企,做好企業(yè)數(shù)據(jù)的合規(guī)管理具有重大而深遠(yuǎn)的意義。
新疆元正盛業(yè)律師團(tuán)隊(duì)結(jié)合多年為上百家國企提供法律服務(wù)的實(shí)務(wù)經(jīng)驗(yàn),在對數(shù)據(jù)管理以及企業(yè)合規(guī)管理研究的基礎(chǔ)上撰寫本文,為國企建立行之有效的數(shù)據(jù)合規(guī)管理獻(xiàn)言獻(xiàn)策。
數(shù)據(jù)及數(shù)據(jù)的價(jià)值分析
根據(jù)《中華人民共和國數(shù)據(jù)安全法》第三條,數(shù)據(jù)是指任何以電子或者其他方式對信息的記錄。數(shù)據(jù)處理,包括數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等。數(shù)據(jù)安全,是指通過采取必要措施,確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài),以及具備保障持續(xù)安全狀態(tài)的能力。
隨著信息化的不斷發(fā)展,特別是大數(shù)據(jù)、人工智能、互聯(lián)網(wǎng)和物聯(lián)網(wǎng)、云計(jì)算、區(qū)塊鏈等數(shù)字技術(shù)涌現(xiàn),數(shù)據(jù)已成為人類經(jīng)濟(jì)社會(huì)發(fā)展一種新的生產(chǎn)資料、新的生產(chǎn)要素,對經(jīng)濟(jì)社會(huì)的發(fā)展起著關(guān)鍵作用,成為各國國民經(jīng)濟(jì)社會(huì)發(fā)展不可或缺的基礎(chǔ)性戰(zhàn)略資源。
有了數(shù)據(jù),就可以進(jìn)行預(yù)測,提前布局和規(guī)劃;有了數(shù)據(jù),就可以更好地了解用戶,根據(jù)用戶喜好進(jìn)行推薦和定制;有了數(shù)據(jù),就可以不斷改進(jìn)和更新工具,不斷創(chuàng)新產(chǎn)品和服務(wù);有了數(shù)據(jù),就可以更加精準(zhǔn)地分析、規(guī)避、防范風(fēng)險(xiǎn)以及企業(yè)治理有關(guān)工作。
國企是社會(huì)主義事業(yè)的“支柱”、黨和國家最可值得依賴的依靠力量,其生產(chǎn)經(jīng)營范圍大多涵蓋國家眾多重要關(guān)鍵領(lǐng)域,各項(xiàng)數(shù)據(jù)具有重大的價(jià)值,如涉及能源、交通等關(guān)鍵基礎(chǔ)設(shè)施的測量或控制數(shù)據(jù),是可以上升到國家安全層面的重要數(shù)據(jù)。國企加強(qiáng)對數(shù)據(jù)安全、合規(guī)管理,具有維護(hù)國家主權(quán)、安全和發(fā)展利益的重要作用。
國家在數(shù)據(jù)管理立法現(xiàn)狀梳理及數(shù)據(jù)管控思路
2020年4月9日,中共中央、國務(wù)院《關(guān)于構(gòu)建更加完善的要素市場化配置體制機(jī)制的意見》(下稱《意見》)正式公布,首次將“數(shù)據(jù)”與土地、勞動(dòng)力、資本、技術(shù)等傳統(tǒng)要素并列為要素之一,提出要加快培育數(shù)據(jù)要素市場。由此可見,數(shù)據(jù)已成為企業(yè)運(yùn)營過程中的重要資源。
2021年6月10日,第十三屆全國人民代表大會(huì)常務(wù)委員會(huì)第二十九次會(huì)議通過的《中華人民共和國數(shù)據(jù)安全法》,從數(shù)據(jù)安全技術(shù)、數(shù)據(jù)安全標(biāo)準(zhǔn)體系制度建設(shè)、數(shù)據(jù)安全檢測評估、數(shù)據(jù)安全教育培訓(xùn)、數(shù)據(jù)安全義務(wù)等多方位、多角度,為數(shù)據(jù)安全保護(hù)和數(shù)據(jù)開發(fā)利用提供了法律保障。
2021年8月20日,第十三屆全國人民代表大會(huì)常務(wù)委員會(huì)第三十次會(huì)議通過的《中華人民共和國個(gè)人信息保護(hù)法》。在國家法律層面確立了個(gè)人信息保護(hù)原則、嚴(yán)格保護(hù)敏感個(gè)人信息、禁止大數(shù)據(jù)殺熟、強(qiáng)化個(gè)人信息處理者義務(wù)、規(guī)范國家機(jī)關(guān)對個(gè)人信息保護(hù)的義務(wù)和責(zé)任等做出了具體的規(guī)定,使廣大人民群眾在數(shù)字化經(jīng)濟(jì)發(fā)展中享受更多的獲得感、安全感和幸福感。
2022年6月22日,習(xí)近平總書記召開中央全面深化改革委員會(huì)第二十六次會(huì)議,審議通過了《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》。會(huì)議指出,數(shù)據(jù)作為新型生產(chǎn)要素,是數(shù)字化、網(wǎng)絡(luò)化、智能化的基礎(chǔ),已快速融入生產(chǎn)、分配、流通、消費(fèi)和社會(huì)服務(wù)管理等各個(gè)環(huán)節(jié),深刻改變著生產(chǎn)方式、生活方式和社會(huì)治理方式。明確提出要建立數(shù)據(jù)產(chǎn)權(quán)制度,推進(jìn)公共數(shù)據(jù)、企業(yè)數(shù)據(jù)、個(gè)人數(shù)據(jù)分類分級確權(quán)授權(quán)使用,建立數(shù)據(jù)資源持有權(quán)、數(shù)據(jù)加工使用權(quán)、數(shù)據(jù)產(chǎn)品經(jīng)營權(quán)等分置的產(chǎn)權(quán)運(yùn)行機(jī)制,健全數(shù)據(jù)要素權(quán)益保護(hù)制度。要建立合規(guī)高效的數(shù)據(jù)要素流通和交易制度,完善數(shù)據(jù)全流程合規(guī)和監(jiān)管規(guī)則體系,建設(shè)規(guī)范的數(shù)據(jù)交易市場。要完善數(shù)據(jù)要素市場化配置機(jī)制,更好發(fā)揮政府在數(shù)據(jù)要素收益分配中的引導(dǎo)調(diào)節(jié)作用,建立體現(xiàn)效率、促進(jìn)公平的數(shù)據(jù)要素收益分配制度。要把安全貫穿數(shù)據(jù)治理全過程,守住安全底線,明確監(jiān)管紅線,加強(qiáng)重點(diǎn)領(lǐng)域執(zhí)法司法,把必須管住的堅(jiān)決管到位。要構(gòu)建政府、企業(yè)、社會(huì)多方協(xié)同治理模式,強(qiáng)化分行業(yè)監(jiān)管和跨行業(yè)協(xié)同監(jiān)管,壓實(shí)企業(yè)數(shù)據(jù)安全責(zé)任。
2022年10月1日,《中央企業(yè)合規(guī)管理辦法》第十八條規(guī)定,中央企業(yè)應(yīng)當(dāng)針對反壟斷、反商業(yè)賄賂、生態(tài)環(huán)保、安全生產(chǎn)、勞動(dòng)用工、稅務(wù)管理、數(shù)據(jù)保護(hù)等重點(diǎn)領(lǐng)域,以及合規(guī)風(fēng)險(xiǎn)較高的業(yè)務(wù),制定合規(guī)管理具體制度或者專項(xiàng)指南。
元正盛業(yè)合規(guī)律師團(tuán)隊(duì)認(rèn)為,在數(shù)字經(jīng)濟(jì)時(shí)代,以大數(shù)據(jù)的信息化手段提高國企的管理效能是必然趨勢。數(shù)據(jù)作為國企的重要生產(chǎn)要素,其資源的價(jià)值應(yīng)用涉及方方面面,國企建立合規(guī)風(fēng)險(xiǎn)數(shù)據(jù)庫就是數(shù)據(jù)應(yīng)用之一,還可以利用合規(guī)風(fēng)險(xiǎn)庫、大數(shù)據(jù)等手段防范國企合規(guī)風(fēng)險(xiǎn)并及時(shí)預(yù)警。數(shù)據(jù)作為重要資源的一種,國企數(shù)據(jù)安全保護(hù)的義務(wù)非常重要,因此,國企數(shù)據(jù)合規(guī)管理是必然要求,而且數(shù)據(jù)安全保護(hù)是國企數(shù)據(jù)合規(guī)管理的核心內(nèi)容之一。
國企數(shù)據(jù)合規(guī)管理的必要性分析
IBM執(zhí)行總裁羅睿蘭認(rèn)為:“數(shù)據(jù)將成為一切行業(yè)當(dāng)中決定勝負(fù)的根本因素,最終數(shù)據(jù)將成為人類至關(guān)重要的自然資源。”。如何在信息化時(shí)代下,讓國企的數(shù)據(jù)這一資源得到有效地保護(hù)和利用,發(fā)揮數(shù)據(jù)應(yīng)有的最大價(jià)值,是國企數(shù)據(jù)合規(guī)管理的重要內(nèi)容。因此,筆者將從以下幾個(gè)方面討論國企建立健全數(shù)據(jù)合規(guī)管理制度的必要性:
一、國企日常經(jīng)營形成的數(shù)據(jù)在信息化時(shí)代背景下有其獨(dú)特的價(jià)值,是涉及國家安全、企業(yè)決策、創(chuàng)造價(jià)值的重要生產(chǎn)要素,必須加強(qiáng)合規(guī)管理
隨著中共中央、國務(wù)院《關(guān)于構(gòu)建更加完善的要素市場化配置體制機(jī)制的意見》將“數(shù)據(jù)”與土地、勞動(dòng)力、資本、技術(shù)等傳統(tǒng)要素并列為要素之一。數(shù)據(jù)合規(guī)管理已提升到事關(guān)國家安全、經(jīng)濟(jì)安全、社會(huì)穩(wěn)定和人民群眾切實(shí)合法權(quán)益的高度。國企應(yīng)當(dāng)加強(qiáng)數(shù)據(jù)合規(guī)管理,規(guī)范企業(yè)數(shù)據(jù)處理活動(dòng),保障數(shù)據(jù)安全,保護(hù)個(gè)人、組織的合法權(quán)益,維護(hù)國家經(jīng)濟(jì)安全和社會(huì)穩(wěn)定,使數(shù)據(jù)合規(guī)管理成為促進(jìn)國企更高質(zhì)量、更可持續(xù)發(fā)展的有效助力。
二、數(shù)據(jù)是國企重要的資產(chǎn)和資源,是國企管理取之不盡、用之不竭的智慧源泉,必須做到合規(guī)管理
數(shù)據(jù)作為資源的一種,在信息化發(fā)展至今,大部分國企對數(shù)據(jù)管理雖有一定的要求和規(guī)范,但未能形成從數(shù)據(jù)的采取、儲存、使用、保護(hù)到銷毀,以及員工行為規(guī)范等全過程、全鏈條的閉環(huán)管理。因此,國企建立完整的、行之有效的數(shù)據(jù)合規(guī)管理制度,不僅從不同層面實(shí)現(xiàn)對數(shù)據(jù)的高效利用,也是符合國企合規(guī)管理的必然要求。
三、做好數(shù)據(jù)合規(guī)管理以及科學(xué)發(fā)揮出數(shù)據(jù)資源價(jià)值是打造世界一流企業(yè)的需要
國務(wù)院國資委在答《合規(guī)辦法》記者問中,提出世界一流企業(yè)之所以合規(guī)管理做得好,其中一個(gè)重要原因就是充分運(yùn)用大數(shù)據(jù)、人工智能等現(xiàn)代科技手段,真正將合規(guī)要求嵌入經(jīng)營管理流程,并通過數(shù)據(jù)分析、智能控制等方式,實(shí)現(xiàn)即時(shí)預(yù)警、快速處置,切實(shí)提高了管理效能。因此,為適應(yīng)這一發(fā)展趨勢,《合規(guī)辦法》對數(shù)據(jù)合規(guī)管理制度建設(shè)作出了相應(yīng)規(guī)定。這一點(diǎn),對國企同樣具有指導(dǎo)意義,國企同樣需要順勢而為。
四、盡快做好數(shù)據(jù)合規(guī)管理是保護(hù)國家和企業(yè)秘密、國企創(chuàng)新發(fā)展的迫切需要
近期,國家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司分別發(fā)布了關(guān)于西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊的調(diào)查報(bào)告。調(diào)查發(fā)現(xiàn)了西北工業(yè)大學(xué)于2022年6月遭遇的網(wǎng)絡(luò)攻擊行為,其幕后黑手便是美國國家安全局(NSA)。為了竊取西北工業(yè)大學(xué)的重要資料,美國國家安全局“特定入侵行動(dòng)辦公室”使用了分布在17個(gè)國家的跳板機(jī)和代理服務(wù)機(jī),向西北工業(yè)大學(xué)實(shí)施網(wǎng)絡(luò)攻擊,從而入侵其內(nèi)部系統(tǒng)。西北工業(yè)大學(xué)承擔(dān)了國家的很多科研任務(wù),這些科研任務(wù)可能會(huì)涉及國防,還有一些尖端領(lǐng)域的數(shù)據(jù)。我們很多國企也承擔(dān)國家發(fā)展重大任務(wù),很多數(shù)據(jù)信息就是核心機(jī)密,更需要盡快加強(qiáng)數(shù)據(jù)合規(guī)管理。
國企數(shù)據(jù)及合規(guī)管理的現(xiàn)狀分析
元正盛業(yè)律師團(tuán)隊(duì)近期對數(shù)據(jù)及合規(guī)管理進(jìn)行深入學(xué)習(xí)和研究,經(jīng)梳理,國企數(shù)據(jù)及合規(guī)管理的現(xiàn)狀主要有以下幾個(gè)方面:
一、未有效發(fā)揮數(shù)據(jù)的作用和價(jià)值
大部分國企的已基本搭建數(shù)據(jù)相關(guān)的平臺,內(nèi)外部數(shù)據(jù)接入也在逐步完善中,但是有些國企仍不具備有效的、具體的方法和手段來管理和使用已有的數(shù)據(jù),沒有充分發(fā)揮數(shù)據(jù)的作用和價(jià)值,最終造成空有大量數(shù)據(jù),卻未將其轉(zhuǎn)化為有效的管理效能,未能實(shí)現(xiàn)數(shù)據(jù)應(yīng)有的管理價(jià)值。
二、欠缺高效處理數(shù)據(jù)的能力
部分國企關(guān)于數(shù)據(jù)處理的標(biāo)準(zhǔn)和管理不完善,缺乏數(shù)據(jù)有效管理機(jī)制,加之缺少必要的數(shù)據(jù)處理、研究人員,導(dǎo)致數(shù)據(jù)發(fā)揮價(jià)值的空間十分有限,并且使企業(yè)自身陷入日益增長的數(shù)據(jù)數(shù)量和不可控的數(shù)據(jù)質(zhì)量互相影響的惡性循環(huán)。
三、數(shù)據(jù)平臺和信息系統(tǒng)的總體規(guī)劃與建設(shè)未有效銜接
由于缺乏總體規(guī)劃,許多需求對應(yīng)的解決方案在信息系統(tǒng)和數(shù)據(jù)平臺的范圍劃分不清,導(dǎo)致重復(fù)建設(shè)和解決方案效果無法達(dá)成,甚至出現(xiàn)在不同系統(tǒng)中重復(fù)錄入基礎(chǔ)數(shù)據(jù)、不同系統(tǒng)數(shù)據(jù)分析結(jié)果出現(xiàn)矛盾、系統(tǒng)數(shù)據(jù)不能真實(shí)反映企業(yè)經(jīng)營狀況等阻礙企業(yè)正常生產(chǎn)經(jīng)營的情形。
四、數(shù)據(jù)合規(guī)管理中的相關(guān)問題
很多國企在數(shù)據(jù)合規(guī)管理意識不強(qiáng)、數(shù)據(jù)安全管理制度缺失、數(shù)據(jù)管理人才匱乏、合規(guī)管理人才不足、數(shù)據(jù)管理設(shè)備設(shè)施不匹配、數(shù)據(jù)安全風(fēng)險(xiǎn)隱患較大,需要盡快加強(qiáng)和完善。
元正盛業(yè)合規(guī)律師團(tuán)隊(duì)對數(shù)據(jù)合規(guī)
管理實(shí)操建議
元正盛業(yè)合規(guī)律師團(tuán)隊(duì)認(rèn)為,國企數(shù)據(jù)合規(guī)管理是需要盡快實(shí)施,緊急且非常重要的工作。關(guān)于如何落地,給出如下管理思路和操作建議,希望對國企數(shù)據(jù)合規(guī)管理有所助力。
一、國企董事會(huì)或企業(yè)主要負(fù)責(zé)人應(yīng)當(dāng)盡快建立與數(shù)據(jù)合規(guī)有關(guān)的組織體系、管理體系、制度體系,配置相關(guān)專業(yè)管理人員、設(shè)備和資金;盡快做好與數(shù)據(jù)管理的規(guī)劃、審批重大數(shù)據(jù)安全合規(guī)事項(xiàng)。指導(dǎo)監(jiān)督企業(yè)各相關(guān)部門積極做好數(shù)據(jù)合規(guī)管理的各項(xiàng)工作。
二、國企總經(jīng)理及首席合規(guī)官應(yīng)當(dāng)落實(shí)相關(guān)部門數(shù)據(jù)合規(guī)的責(zé)任,包括指導(dǎo)及監(jiān)督企業(yè)數(shù)據(jù)安全合規(guī)管理相關(guān)制度規(guī)范建設(shè)、相關(guān)數(shù)據(jù)管理措施的設(shè)計(jì)與執(zhí)行、數(shù)據(jù)安全技術(shù)應(yīng)用等。當(dāng)執(zhí)行者較好履行或者未能履行合規(guī)職責(zé),作為監(jiān)督者可以依據(jù)獎(jiǎng)懲機(jī)制對責(zé)任部門或者責(zé)任人員作出相應(yīng)的獎(jiǎng)懲。
三、國企應(yīng)設(shè)立專門的數(shù)據(jù)管理部門,承擔(dān)數(shù)據(jù)合規(guī)管理審查、評估和統(tǒng)籌工作。企業(yè)應(yīng)向數(shù)據(jù)管理部門負(fù)責(zé)人提供相應(yīng)的授權(quán)、人力、財(cái)力來支持?jǐn)?shù)據(jù)合規(guī)管理體系的運(yùn)行。一般由董事會(huì)直接設(shè)立企業(yè)合規(guī)部門,下設(shè)數(shù)據(jù)合規(guī)管理部門等各類專業(yè)合規(guī)部門。
四、國企數(shù)據(jù)管理部門應(yīng)制定數(shù)據(jù)合規(guī)管理整體方針策略,協(xié)調(diào)建立數(shù)據(jù)合規(guī)技術(shù)保障措施,牽頭做好數(shù)據(jù)風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)評估、控制措施制定、風(fēng)險(xiǎn)處置,以及數(shù)據(jù)合規(guī)培訓(xùn)、咨詢等工作,并制定、完善數(shù)據(jù)合規(guī)計(jì)劃,作為企業(yè)年度合規(guī)計(jì)劃的一部分進(jìn)行推進(jìn)實(shí)施。
五、國企其他各業(yè)務(wù)和職能部門作為國企管理的執(zhí)行者,具體做好數(shù)據(jù)合規(guī)制度執(zhí)行。如負(fù)責(zé)統(tǒng)一規(guī)范企業(yè)數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供、公開等工作機(jī)制;主動(dòng)識別業(yè)務(wù)范圍內(nèi)數(shù)據(jù)合規(guī)要求,制定并落實(shí)業(yè)務(wù)管理制度和風(fēng)險(xiǎn)防控措施;負(fù)責(zé)數(shù)據(jù)安全技術(shù)的應(yīng)用及更新;負(fù)責(zé)數(shù)據(jù)管理能力建設(shè)等等。
六、國企應(yīng)建立數(shù)據(jù)合規(guī)舉報(bào)記錄臺賬,對數(shù)據(jù)合規(guī)舉報(bào)制定調(diào)查方案并開展調(diào)查,對數(shù)據(jù)違規(guī)行為進(jìn)行嚴(yán)肅追責(zé)。
七、國企應(yīng)將數(shù)據(jù)合規(guī)責(zé)任納入企業(yè)崗位職責(zé)和員工績效考核評價(jià)體系,明確責(zé)任,加強(qiáng)考核,推動(dòng)數(shù)據(jù)合規(guī)管理有效實(shí)施。
八、國企內(nèi)部審計(jì)部門可根據(jù)風(fēng)險(xiǎn)評估和內(nèi)部審計(jì)計(jì)劃安排,在審計(jì)工作中涵蓋數(shù)據(jù)安全和合規(guī)的內(nèi)容,并出具相關(guān)審計(jì)報(bào)告,為企業(yè)數(shù)據(jù)安全和合規(guī)風(fēng)險(xiǎn)管理的有效落地進(jìn)行監(jiān)督。紀(jì)檢監(jiān)察部門負(fù)責(zé)職權(quán)范圍內(nèi)的數(shù)據(jù)違規(guī)事件的監(jiān)督、執(zhí)紀(jì)、問責(zé)等工作。
九、國企應(yīng)將數(shù)據(jù)合規(guī)文化作為合規(guī)文化建設(shè)的重點(diǎn)內(nèi)容之一,推動(dòng)企業(yè)上下重視數(shù)據(jù)合規(guī)、主動(dòng)數(shù)據(jù)合規(guī),持續(xù)加強(qiáng)各級管理人員和全體員工對數(shù)據(jù)的合規(guī)意識、風(fēng)險(xiǎn)意識和安全意識。
十、國企需因企制宜選擇適合的管理軟件和平臺。因?yàn)楦髌髽I(yè)的信息化建設(shè)情況不同,因此這里需要提醒,企業(yè)數(shù)據(jù)合規(guī)管理不能盲目推進(jìn),是建立在已有的數(shù)據(jù)等信息管理系統(tǒng)基礎(chǔ)之上開展的具有計(jì)劃性、科學(xué)性、合規(guī)性、先進(jìn)性、專業(yè)性的一系列工作,需要結(jié)合企業(yè)實(shí)際,審慎選擇合適的數(shù)據(jù)管理相關(guān)軟件和平臺。
十一、國企在持續(xù)推進(jìn)數(shù)據(jù)合規(guī)管理與其他業(yè)務(wù)管理在統(tǒng)一系統(tǒng)平臺上有效融合,促進(jìn)數(shù)據(jù)流通共享和保密兼顧的同時(shí)實(shí)現(xiàn)相應(yīng)價(jià)值。
十二、國企加強(qiáng)組織國企全員數(shù)據(jù)管理知識和數(shù)據(jù)安全、保護(hù)責(zé)任意識培訓(xùn),為國企數(shù)據(jù)合規(guī)管理工作落實(shí)提供保障。
十三、國企要定期開展數(shù)據(jù)合規(guī)審查及評估專項(xiàng)工作,及時(shí)為企業(yè)數(shù)據(jù)合規(guī)管理、數(shù)據(jù)安全管理提供管理支持。
十四、國企應(yīng)充分結(jié)合國企數(shù)字化轉(zhuǎn)型相關(guān)要求,在國企合規(guī)管理的基本制度上做好國企數(shù)據(jù)合規(guī)管理工作。
十五、國企應(yīng)定期嚴(yán)格開展數(shù)據(jù)管理軟件和平臺的盡職調(diào)查工作,避免國企數(shù)據(jù)損毀、丟失及被不法利用等嚴(yán)重后果。
另,筆者認(rèn)為將海量數(shù)據(jù)變?yōu)閿?shù)據(jù)資產(chǎn)的關(guān)鍵是進(jìn)行數(shù)據(jù)體系規(guī)劃,企業(yè)需要進(jìn)行數(shù)據(jù)資產(chǎn)的梳理盤點(diǎn)、分類分級保護(hù)及評估。識別“客戶資料”、“技術(shù)信息”、“高效運(yùn)行的管理流程”等哪些數(shù)據(jù)可以成為企業(yè)的數(shù)據(jù)資產(chǎn),制定等級標(biāo)準(zhǔn)對數(shù)據(jù)進(jìn)行分類,并對應(yīng)設(shè)立相應(yīng)的安全管理。這樣才能使得數(shù)據(jù)資產(chǎn)真正發(fā)揮為企業(yè)精準(zhǔn)決策提供服務(wù)的價(jià)值,進(jìn)而提高企業(yè)的管理效能和核心競爭力。
元正盛業(yè)合規(guī)律師團(tuán)隊(duì)關(guān)于國企數(shù)據(jù)合規(guī)
管理應(yīng)重點(diǎn)注意的事項(xiàng)提示
元正盛業(yè)律師團(tuán)隊(duì)認(rèn)為,國企在數(shù)據(jù)合規(guī)管理做好上述各項(xiàng)工作的同時(shí),在數(shù)據(jù)合規(guī)管理事務(wù)中,還需要關(guān)注如下事項(xiàng):
一、國企的主要管理者應(yīng)是數(shù)據(jù)合規(guī)的第一責(zé)任人,應(yīng)當(dāng)分配足夠和適當(dāng)?shù)馁Y源來建立、發(fā)展、實(shí)施、評估、維護(hù)和改進(jìn)數(shù)據(jù)合規(guī)管理體系。
二、國企要高度重視數(shù)據(jù)安全,特別是主要業(yè)務(wù)涉及公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和重要領(lǐng)域的企業(yè),要將數(shù)據(jù)安全合規(guī)作為重點(diǎn)領(lǐng)域進(jìn)行專項(xiàng)管理。
三、國企應(yīng)確保與供應(yīng)商、代理商、經(jīng)銷商、關(guān)聯(lián)企業(yè)、分支機(jī)構(gòu)的業(yè)務(wù)活動(dòng),以及處理個(gè)人信息等活動(dòng)符合數(shù)據(jù)法規(guī)的要求,并制定數(shù)據(jù)風(fēng)險(xiǎn)應(yīng)對措施。
四、國企應(yīng)建立數(shù)據(jù)安全、違規(guī)應(yīng)急響應(yīng)機(jī)制,明確數(shù)據(jù)事故管理和應(yīng)急響應(yīng)職責(zé),制定各類數(shù)據(jù)事故的處置流程及應(yīng)急預(yù)案,并定期進(jìn)行演練,對各類數(shù)據(jù)安全、違規(guī)事件進(jìn)行及時(shí)響應(yīng)和處置,降低企業(yè)因數(shù)據(jù)事故而引發(fā)的損失。
五、數(shù)據(jù)處理者在數(shù)據(jù)處理活動(dòng)中違反數(shù)據(jù)法規(guī)規(guī)定,可能被追究侵犯公民個(gè)人信息罪、破壞計(jì)算機(jī)信息系統(tǒng)罪、非法侵入計(jì)算機(jī)信息系統(tǒng)罪、非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪、提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪、拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪、非法利用信息網(wǎng)絡(luò)罪、幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪、侵犯商業(yè)秘密罪等刑事責(zé)任。
六、如發(fā)現(xiàn)企業(yè)已經(jīng)存在數(shù)據(jù)違法行為,或是數(shù)據(jù)監(jiān)管部門已經(jīng)立案并啟動(dòng)調(diào)查程序的,企業(yè)應(yīng)當(dāng)立即停止違法行為并與執(zhí)法機(jī)構(gòu)合作。企業(yè)積極配合調(diào)查、主動(dòng)消除危害后果的,可能獲得數(shù)據(jù)監(jiān)管部門的從輕或減輕處罰。
七、國企應(yīng)建立有效的管控模式,對下屬全資、控股和實(shí)際控制子企業(yè)在數(shù)據(jù)合規(guī)工作內(nèi)容和職責(zé)分工,可根據(jù)實(shí)際情況,分批快速推進(jìn)各單位數(shù)據(jù)合規(guī)管理工作,并結(jié)合企業(yè)合規(guī)管理管控模式進(jìn)行差異化管理。
八、國企應(yīng)當(dāng)不斷學(xué)習(xí)、提升數(shù)據(jù)合規(guī)管理水平,也可以同外部機(jī)構(gòu)開展數(shù)據(jù)合規(guī)咨詢及專業(yè)培訓(xùn)合作;企業(yè)應(yīng)當(dāng)根據(jù)自身實(shí)際情況建立必要的數(shù)據(jù)合規(guī)計(jì)劃,通過內(nèi)部反饋、外部咨詢、持續(xù)跟蹤數(shù)據(jù)立法、執(zhí)法、司法的最新進(jìn)展等方式及時(shí)準(zhǔn)確識別數(shù)據(jù)風(fēng)險(xiǎn)。
九、國企合規(guī)管理信息系統(tǒng)承載著企業(yè)、企業(yè)員工以及企業(yè)業(yè)務(wù)伙伴的重要保密信息和數(shù)據(jù),要注意分級分類管理的數(shù)據(jù)保密和數(shù)據(jù)安全。
律師在合規(guī)信息化建設(shè)中的作用和價(jià)值
元正盛業(yè)律師團(tuán)隊(duì)長期為上百家大中型國企提供法律顧問及各類專項(xiàng)法律服務(wù),有豐富的國企法律服務(wù)經(jīng)驗(yàn)。我們認(rèn)為,律師在數(shù)據(jù)合規(guī)制度建設(shè)和具體管理事務(wù)中,可以提供如下具體法律服務(wù)事項(xiàng):
一、協(xié)助企業(yè)完成數(shù)據(jù)合規(guī)管理有關(guān)的制度建設(shè)工作;
二、企業(yè)數(shù)據(jù)庫,特別是風(fēng)險(xiǎn)數(shù)據(jù)庫的建設(shè)工作;
三、協(xié)助企業(yè)完成數(shù)據(jù)合規(guī)管理平臺甄選、數(shù)據(jù)管理合作商的選擇、合同起草、洽談、合同簽約等有關(guān)工作;
四、為企業(yè)數(shù)據(jù)管理領(lǐng)域進(jìn)行合規(guī)管理“體檢”,發(fā)現(xiàn)數(shù)據(jù)管理漏洞,優(yōu)化數(shù)據(jù)管理業(yè)務(wù)流程,防范數(shù)據(jù)管理合規(guī)風(fēng)險(xiǎn);
五、協(xié)助企業(yè)開展數(shù)據(jù)合規(guī)管理及各項(xiàng)工作落地的系列培訓(xùn)工作,通過專業(yè)體系化培訓(xùn)助力數(shù)據(jù)合規(guī)管理工作的有效落地。
以上是元正盛業(yè)合規(guī)律師團(tuán)隊(duì)對國企數(shù)據(jù)資產(chǎn)及數(shù)據(jù)合規(guī)管理的研究,以及如何開展數(shù)據(jù)合規(guī)管理提出的實(shí)操建議,期望對國企數(shù)據(jù)合規(guī)管理有效落地提供助力和支持。