新經(jīng)濟(jì)時(shí)代���,國企數(shù)據(jù)合規(guī)管理實(shí)務(wù)研究
國企合規(guī)系列專業(yè)文章第十六篇
一、數(shù)據(jù)及數(shù)據(jù)價(jià)值分析
二����、國家在數(shù)據(jù)管理立法現(xiàn)狀梳理及管控要求
三��、國企數(shù)據(jù)合規(guī)管理的必要性分析
四�����、國企數(shù)據(jù)合規(guī)管理的現(xiàn)狀分析
五�、元正盛業(yè)合規(guī)律師團(tuán)隊(duì)對數(shù)據(jù)合規(guī)管理的實(shí)操建議
六�、元正盛業(yè)律師提示國企在數(shù)據(jù)合規(guī)管理中應(yīng)注意事項(xiàng)
七、律師在數(shù)據(jù)合規(guī)管理中的作用和價(jià)值分析
隨著信息化時(shí)代的不斷發(fā)展�,數(shù)據(jù)作為新型生產(chǎn)要素,是數(shù)字化����、網(wǎng)絡(luò)化、智能化的基礎(chǔ)��,已快速融入生產(chǎn)�、分配、流通��、消費(fèi)和社會(huì)服務(wù)管理等各個(gè)環(huán)節(jié)���,深刻影響并改變著社會(huì)及企業(yè)的管理和治理方式����。當(dāng)前,數(shù)據(jù)資源逐漸成為重要的生產(chǎn)要素和戰(zhàn)略資源之一�����,被比喻為數(shù)字時(shí)代的金礦���,同水��、電���、煤等資源一樣同樣重要�����,更有“誰掌握了數(shù)據(jù)���,誰就掌握了未來”的說法���。
2022年6月22日,習(xí)近平總書記在中央全面深化改革委員會(huì)第二十六次會(huì)議中強(qiáng)調(diào)����,數(shù)據(jù)基礎(chǔ)制度建設(shè)事關(guān)國家發(fā)展和安全大局�,要維護(hù)國家數(shù)據(jù)安全����,保護(hù)個(gè)人信息和商業(yè)秘密,促進(jìn)數(shù)據(jù)高效流通使用�、賦能實(shí)體經(jīng)濟(jì),統(tǒng)籌推進(jìn)數(shù)據(jù)產(chǎn)權(quán)���、流通交易�����、收益分配�、安全治理�,加快構(gòu)建數(shù)據(jù)基礎(chǔ)制度體系。
隨著《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》的審議通過����,再次凸顯了數(shù)據(jù)在國家安全和社會(huì)治理中的重要意義。2022年10月1日�,《中央企業(yè)合規(guī)管理辦法》(以下簡稱《合規(guī)辦法》)實(shí)施,對國企的數(shù)據(jù)保護(hù)制度�、建立合規(guī)風(fēng)險(xiǎn)數(shù)據(jù)庫、實(shí)現(xiàn)數(shù)據(jù)共享共用等也進(jìn)行了相應(yīng)的規(guī)定�����,為規(guī)范國企數(shù)據(jù)合規(guī)管理,實(shí)現(xiàn)數(shù)據(jù)安全合規(guī)提供了指引��。
企業(yè)那些如“過往煙云”的數(shù)據(jù)不是“垃圾”�����,而是深藏在企業(yè)內(nèi)部提高工作效率��、進(jìn)行科學(xué)決策����、創(chuàng)造企業(yè)價(jià)值的原油和金礦。因此作為國民經(jīng)濟(jì)的中堅(jiān)力量的國企��,做好企業(yè)數(shù)據(jù)的合規(guī)管理具有重大而深遠(yuǎn)的意義�����。
新疆元正盛業(yè)律師團(tuán)隊(duì)結(jié)合多年為上百家國企提供法律服務(wù)的實(shí)務(wù)經(jīng)驗(yàn)���,在對數(shù)據(jù)管理以及企業(yè)合規(guī)管理研究的基礎(chǔ)上撰寫本文,為國企建立行之有效的數(shù)據(jù)合規(guī)管理獻(xiàn)言獻(xiàn)策�。
數(shù)據(jù)及數(shù)據(jù)的價(jià)值分析
根據(jù)《中華人民共和國數(shù)據(jù)安全法》第三條���,數(shù)據(jù)是指任何以電子或者其他方式對信息的記錄。數(shù)據(jù)處理�����,包括數(shù)據(jù)的收集�����、存儲����、使用、加工����、傳輸、提供����、公開等。數(shù)據(jù)安全�����,是指通過采取必要措施,確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)���,以及具備保障持續(xù)安全狀態(tài)的能力���。
隨著信息化的不斷發(fā)展,特別是大數(shù)據(jù)�����、人工智能��、互聯(lián)網(wǎng)和物聯(lián)網(wǎng)�、云計(jì)算、區(qū)塊鏈等數(shù)字技術(shù)涌現(xiàn)�,數(shù)據(jù)已成為人類經(jīng)濟(jì)社會(huì)發(fā)展一種新的生產(chǎn)資料、新的生產(chǎn)要素����,對經(jīng)濟(jì)社會(huì)的發(fā)展起著關(guān)鍵作用�����,成為各國國民經(jīng)濟(jì)社會(huì)發(fā)展不可或缺的基礎(chǔ)性戰(zhàn)略資源���。
有了數(shù)據(jù)�����,就可以進(jìn)行預(yù)測����,提前布局和規(guī)劃;有了數(shù)據(jù)�,就可以更好地了解用戶,根據(jù)用戶喜好進(jìn)行推薦和定制���;有了數(shù)據(jù)����,就可以不斷改進(jìn)和更新工具��,不斷創(chuàng)新產(chǎn)品和服務(wù)��;有了數(shù)據(jù)�����,就可以更加精準(zhǔn)地分析、規(guī)避�����、防范風(fēng)險(xiǎn)以及企業(yè)治理有關(guān)工作�。
國企是社會(huì)主義事業(yè)的“支柱”、黨和國家最可值得依賴的依靠力量���,其生產(chǎn)經(jīng)營范圍大多涵蓋國家眾多重要關(guān)鍵領(lǐng)域�����,各項(xiàng)數(shù)據(jù)具有重大的價(jià)值���,如涉及能源、交通等關(guān)鍵基礎(chǔ)設(shè)施的測量或控制數(shù)據(jù)���,是可以上升到國家安全層面的重要數(shù)據(jù)�����。國企加強(qiáng)對數(shù)據(jù)安全��、合規(guī)管理�����,具有維護(hù)國家主權(quán)�����、安全和發(fā)展利益的重要作用���。
國家在數(shù)據(jù)管理立法現(xiàn)狀梳理及數(shù)據(jù)管控思路
2020年4月9日,中共中央���、國務(wù)院《關(guān)于構(gòu)建更加完善的要素市場化配置體制機(jī)制的意見》(下稱《意見》)正式公布�����,首次將“數(shù)據(jù)”與土地����、勞動(dòng)力�����、資本�、技術(shù)等傳統(tǒng)要素并列為要素之一�,提出要加快培育數(shù)據(jù)要素市場��。由此可見��,數(shù)據(jù)已成為企業(yè)運(yùn)營過程中的重要資源��。
2021年6月10日�����,第十三屆全國人民代表大會(huì)常務(wù)委員會(huì)第二十九次會(huì)議通過的《中華人民共和國數(shù)據(jù)安全法》����,從數(shù)據(jù)安全技術(shù)、數(shù)據(jù)安全標(biāo)準(zhǔn)體系制度建設(shè)���、數(shù)據(jù)安全檢測評估�、數(shù)據(jù)安全教育培訓(xùn)�、數(shù)據(jù)安全義務(wù)等多方位、多角度�,為數(shù)據(jù)安全保護(hù)和數(shù)據(jù)開發(fā)利用提供了法律保障。
2021年8月20日�,第十三屆全國人民代表大會(huì)常務(wù)委員會(huì)第三十次會(huì)議通過的《中華人民共和國個(gè)人信息保護(hù)法》。在國家法律層面確立了個(gè)人信息保護(hù)原則���、嚴(yán)格保護(hù)敏感個(gè)人信息��、禁止大數(shù)據(jù)殺熟����、強(qiáng)化個(gè)人信息處理者義務(wù)��、規(guī)范國家機(jī)關(guān)對個(gè)人信息保護(hù)的義務(wù)和責(zé)任等做出了具體的規(guī)定��,使廣大人民群眾在數(shù)字化經(jīng)濟(jì)發(fā)展中享受更多的獲得感�����、安全感和幸福感����。
2022年6月22日,習(xí)近平總書記召開中央全面深化改革委員會(huì)第二十六次會(huì)議����,審議通過了《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》。會(huì)議指出����,數(shù)據(jù)作為新型生產(chǎn)要素�,是數(shù)字化��、網(wǎng)絡(luò)化����、智能化的基礎(chǔ),已快速融入生產(chǎn)���、分配����、流通�、消費(fèi)和社會(huì)服務(wù)管理等各個(gè)環(huán)節(jié),深刻改變著生產(chǎn)方式�����、生活方式和社會(huì)治理方式�。明確提出要建立數(shù)據(jù)產(chǎn)權(quán)制度,推進(jìn)公共數(shù)據(jù)���、企業(yè)數(shù)據(jù)�、個(gè)人數(shù)據(jù)分類分級確權(quán)授權(quán)使用����,建立數(shù)據(jù)資源持有權(quán)����、數(shù)據(jù)加工使用權(quán)��、數(shù)據(jù)產(chǎn)品經(jīng)營權(quán)等分置的產(chǎn)權(quán)運(yùn)行機(jī)制��,健全數(shù)據(jù)要素權(quán)益保護(hù)制度��。要建立合規(guī)高效的數(shù)據(jù)要素流通和交易制度�����,完善數(shù)據(jù)全流程合規(guī)和監(jiān)管規(guī)則體系�����,建設(shè)規(guī)范的數(shù)據(jù)交易市場�����。要完善數(shù)據(jù)要素市場化配置機(jī)制�����,更好發(fā)揮政府在數(shù)據(jù)要素收益分配中的引導(dǎo)調(diào)節(jié)作用��,建立體現(xiàn)效率����、促進(jìn)公平的數(shù)據(jù)要素收益分配制度。要把安全貫穿數(shù)據(jù)治理全過程���,守住安全底線��,明確監(jiān)管紅線����,加強(qiáng)重點(diǎn)領(lǐng)域執(zhí)法司法���,把必須管住的堅(jiān)決管到位���。要構(gòu)建政府、企業(yè)����、社會(huì)多方協(xié)同治理模式,強(qiáng)化分行業(yè)監(jiān)管和跨行業(yè)協(xié)同監(jiān)管,壓實(shí)企業(yè)數(shù)據(jù)安全責(zé)任���。
2022年10月1日����,《中央企業(yè)合規(guī)管理辦法》第十八條規(guī)定����,中央企業(yè)應(yīng)當(dāng)針對反壟斷、反商業(yè)賄賂��、生態(tài)環(huán)保�����、安全生產(chǎn)��、勞動(dòng)用工�����、稅務(wù)管理�����、數(shù)據(jù)保護(hù)等重點(diǎn)領(lǐng)域��,以及合規(guī)風(fēng)險(xiǎn)較高的業(yè)務(wù)�,制定合規(guī)管理具體制度或者專項(xiàng)指南。
元正盛業(yè)合規(guī)律師團(tuán)隊(duì)認(rèn)為��,在數(shù)字經(jīng)濟(jì)時(shí)代��,以大數(shù)據(jù)的信息化手段提高國企的管理效能是必然趨勢�����。數(shù)據(jù)作為國企的重要生產(chǎn)要素�����,其資源的價(jià)值應(yīng)用涉及方方面面�����,國企建立合規(guī)風(fēng)險(xiǎn)數(shù)據(jù)庫就是數(shù)據(jù)應(yīng)用之一����,還可以利用合規(guī)風(fēng)險(xiǎn)庫、大數(shù)據(jù)等手段防范國企合規(guī)風(fēng)險(xiǎn)并及時(shí)預(yù)警�����。數(shù)據(jù)作為重要資源的一種,國企數(shù)據(jù)安全保護(hù)的義務(wù)非常重要���,因此����,國企數(shù)據(jù)合規(guī)管理是必然要求����,而且數(shù)據(jù)安全保護(hù)是國企數(shù)據(jù)合規(guī)管理的核心內(nèi)容之一。
國企數(shù)據(jù)合規(guī)管理的必要性分析
IBM執(zhí)行總裁羅睿蘭認(rèn)為:“數(shù)據(jù)將成為一切行業(yè)當(dāng)中決定勝負(fù)的根本因素�,最終數(shù)據(jù)將成為人類至關(guān)重要的自然資源。”�。如何在信息化時(shí)代下,讓國企的數(shù)據(jù)這一資源得到有效地保護(hù)和利用�����,發(fā)揮數(shù)據(jù)應(yīng)有的最大價(jià)值����,是國企數(shù)據(jù)合規(guī)管理的重要內(nèi)容�����。因此,筆者將從以下幾個(gè)方面討論國企建立健全數(shù)據(jù)合規(guī)管理制度的必要性:
一����、國企日常經(jīng)營形成的數(shù)據(jù)在信息化時(shí)代背景下有其獨(dú)特的價(jià)值,是涉及國家安全��、企業(yè)決策�、創(chuàng)造價(jià)值的重要生產(chǎn)要素,必須加強(qiáng)合規(guī)管理
隨著中共中央����、國務(wù)院《關(guān)于構(gòu)建更加完善的要素市場化配置體制機(jī)制的意見》將“數(shù)據(jù)”與土地、勞動(dòng)力�、資本、技術(shù)等傳統(tǒng)要素并列為要素之一���。數(shù)據(jù)合規(guī)管理已提升到事關(guān)國家安全�、經(jīng)濟(jì)安全��、社會(huì)穩(wěn)定和人民群眾切實(shí)合法權(quán)益的高度��。國企應(yīng)當(dāng)加強(qiáng)數(shù)據(jù)合規(guī)管理�,規(guī)范企業(yè)數(shù)據(jù)處理活動(dòng)�,保障數(shù)據(jù)安全�����,保護(hù)個(gè)人��、組織的合法權(quán)益�,維護(hù)國家經(jīng)濟(jì)安全和社會(huì)穩(wěn)定,使數(shù)據(jù)合規(guī)管理成為促進(jìn)國企更高質(zhì)量����、更可持續(xù)發(fā)展的有效助力。
二���、數(shù)據(jù)是國企重要的資產(chǎn)和資源�����,是國企管理取之不盡����、用之不竭的智慧源泉����,必須做到合規(guī)管理
數(shù)據(jù)作為資源的一種,在信息化發(fā)展至今��,大部分國企對數(shù)據(jù)管理雖有一定的要求和規(guī)范�,但未能形成從數(shù)據(jù)的采取、儲存�����、使用����、保護(hù)到銷毀,以及員工行為規(guī)范等全過程�����、全鏈條的閉環(huán)管理����。因此,國企建立完整的����、行之有效的數(shù)據(jù)合規(guī)管理制度,不僅從不同層面實(shí)現(xiàn)對數(shù)據(jù)的高效利用���,也是符合國企合規(guī)管理的必然要求�����。
三����、做好數(shù)據(jù)合規(guī)管理以及科學(xué)發(fā)揮出數(shù)據(jù)資源價(jià)值是打造世界一流企業(yè)的需要
國務(wù)院國資委在答《合規(guī)辦法》記者問中,提出世界一流企業(yè)之所以合規(guī)管理做得好�����,其中一個(gè)重要原因就是充分運(yùn)用大數(shù)據(jù)�����、人工智能等現(xiàn)代科技手段�����,真正將合規(guī)要求嵌入經(jīng)營管理流程�����,并通過數(shù)據(jù)分析����、智能控制等方式,實(shí)現(xiàn)即時(shí)預(yù)警����、快速處置,切實(shí)提高了管理效能�����。因此��,為適應(yīng)這一發(fā)展趨勢����,《合規(guī)辦法》對數(shù)據(jù)合規(guī)管理制度建設(shè)作出了相應(yīng)規(guī)定。這一點(diǎn)����,對國企同樣具有指導(dǎo)意義,國企同樣需要順勢而為���。
四��、盡快做好數(shù)據(jù)合規(guī)管理是保護(hù)國家和企業(yè)秘密���、國企創(chuàng)新發(fā)展的迫切需要
近期���,國家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司分別發(fā)布了關(guān)于西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊的調(diào)查報(bào)告。調(diào)查發(fā)現(xiàn)了西北工業(yè)大學(xué)于2022年6月遭遇的網(wǎng)絡(luò)攻擊行為�,其幕后黑手便是美國國家安全局(NSA)。為了竊取西北工業(yè)大學(xué)的重要資料��,美國國家安全局“特定入侵行動(dòng)辦公室”使用了分布在17個(gè)國家的跳板機(jī)和代理服務(wù)機(jī)�,向西北工業(yè)大學(xué)實(shí)施網(wǎng)絡(luò)攻擊,從而入侵其內(nèi)部系統(tǒng)�。西北工業(yè)大學(xué)承擔(dān)了國家的很多科研任務(wù),這些科研任務(wù)可能會(huì)涉及國防���,還有一些尖端領(lǐng)域的數(shù)據(jù)�����。我們很多國企也承擔(dān)國家發(fā)展重大任務(wù)���,很多數(shù)據(jù)信息就是核心機(jī)密,更需要盡快加強(qiáng)數(shù)據(jù)合規(guī)管理�����。
國企數(shù)據(jù)及合規(guī)管理的現(xiàn)狀分析
元正盛業(yè)律師團(tuán)隊(duì)近期對數(shù)據(jù)及合規(guī)管理進(jìn)行深入學(xué)習(xí)和研究,經(jīng)梳理���,國企數(shù)據(jù)及合規(guī)管理的現(xiàn)狀主要有以下幾個(gè)方面:
一���、未有效發(fā)揮數(shù)據(jù)的作用和價(jià)值
大部分國企的已基本搭建數(shù)據(jù)相關(guān)的平臺�,內(nèi)外部數(shù)據(jù)接入也在逐步完善中,但是有些國企仍不具備有效的����、具體的方法和手段來管理和使用已有的數(shù)據(jù),沒有充分發(fā)揮數(shù)據(jù)的作用和價(jià)值��,最終造成空有大量數(shù)據(jù)�,卻未將其轉(zhuǎn)化為有效的管理效能,未能實(shí)現(xiàn)數(shù)據(jù)應(yīng)有的管理價(jià)值�����。
二�����、欠缺高效處理數(shù)據(jù)的能力
部分國企關(guān)于數(shù)據(jù)處理的標(biāo)準(zhǔn)和管理不完善,缺乏數(shù)據(jù)有效管理機(jī)制����,加之缺少必要的數(shù)據(jù)處理、研究人員��,導(dǎo)致數(shù)據(jù)發(fā)揮價(jià)值的空間十分有限����,并且使企業(yè)自身陷入日益增長的數(shù)據(jù)數(shù)量和不可控的數(shù)據(jù)質(zhì)量互相影響的惡性循環(huán)。
三��、數(shù)據(jù)平臺和信息系統(tǒng)的總體規(guī)劃與建設(shè)未有效銜接
由于缺乏總體規(guī)劃�,許多需求對應(yīng)的解決方案在信息系統(tǒng)和數(shù)據(jù)平臺的范圍劃分不清,導(dǎo)致重復(fù)建設(shè)和解決方案效果無法達(dá)成�,甚至出現(xiàn)在不同系統(tǒng)中重復(fù)錄入基礎(chǔ)數(shù)據(jù)、不同系統(tǒng)數(shù)據(jù)分析結(jié)果出現(xiàn)矛盾���、系統(tǒng)數(shù)據(jù)不能真實(shí)反映企業(yè)經(jīng)營狀況等阻礙企業(yè)正常生產(chǎn)經(jīng)營的情形��。
四���、數(shù)據(jù)合規(guī)管理中的相關(guān)問題
很多國企在數(shù)據(jù)合規(guī)管理意識不強(qiáng)、數(shù)據(jù)安全管理制度缺失�、數(shù)據(jù)管理人才匱乏��、合規(guī)管理人才不足��、數(shù)據(jù)管理設(shè)備設(shè)施不匹配����、數(shù)據(jù)安全風(fēng)險(xiǎn)隱患較大���,需要盡快加強(qiáng)和完善���。
元正盛業(yè)合規(guī)律師團(tuán)隊(duì)對數(shù)據(jù)合規(guī)
管理實(shí)操建議
元正盛業(yè)合規(guī)律師團(tuán)隊(duì)認(rèn)為�����,國企數(shù)據(jù)合規(guī)管理是需要盡快實(shí)施����,緊急且非常重要的工作。關(guān)于如何落地�����,給出如下管理思路和操作建議�,希望對國企數(shù)據(jù)合規(guī)管理有所助力。
一、國企董事會(huì)或企業(yè)主要負(fù)責(zé)人應(yīng)當(dāng)盡快建立與數(shù)據(jù)合規(guī)有關(guān)的組織體系�����、管理體系�、制度體系,配置相關(guān)專業(yè)管理人員�����、設(shè)備和資金���;盡快做好與數(shù)據(jù)管理的規(guī)劃����、審批重大數(shù)據(jù)安全合規(guī)事項(xiàng)�。指導(dǎo)監(jiān)督企業(yè)各相關(guān)部門積極做好數(shù)據(jù)合規(guī)管理的各項(xiàng)工作。
二���、國企總經(jīng)理及首席合規(guī)官應(yīng)當(dāng)落實(shí)相關(guān)部門數(shù)據(jù)合規(guī)的責(zé)任��,包括指導(dǎo)及監(jiān)督企業(yè)數(shù)據(jù)安全合規(guī)管理相關(guān)制度規(guī)范建設(shè)�����、相關(guān)數(shù)據(jù)管理措施的設(shè)計(jì)與執(zhí)行�、數(shù)據(jù)安全技術(shù)應(yīng)用等。當(dāng)執(zhí)行者較好履行或者未能履行合規(guī)職責(zé)��,作為監(jiān)督者可以依據(jù)獎(jiǎng)懲機(jī)制對責(zé)任部門或者責(zé)任人員作出相應(yīng)的獎(jiǎng)懲��。
三�����、國企應(yīng)設(shè)立專門的數(shù)據(jù)管理部門����,承擔(dān)數(shù)據(jù)合規(guī)管理審查、評估和統(tǒng)籌工作���。企業(yè)應(yīng)向數(shù)據(jù)管理部門負(fù)責(zé)人提供相應(yīng)的授權(quán)、人力����、財(cái)力來支持?jǐn)?shù)據(jù)合規(guī)管理體系的運(yùn)行。一般由董事會(huì)直接設(shè)立企業(yè)合規(guī)部門��,下設(shè)數(shù)據(jù)合規(guī)管理部門等各類專業(yè)合規(guī)部門�。
四�、國企數(shù)據(jù)管理部門應(yīng)制定數(shù)據(jù)合規(guī)管理整體方針策略���,協(xié)調(diào)建立數(shù)據(jù)合規(guī)技術(shù)保障措施��,牽頭做好數(shù)據(jù)風(fēng)險(xiǎn)識別��、風(fēng)險(xiǎn)評估��、控制措施制定�、風(fēng)險(xiǎn)處置����,以及數(shù)據(jù)合規(guī)培訓(xùn)、咨詢等工作�����,并制定���、完善數(shù)據(jù)合規(guī)計(jì)劃��,作為企業(yè)年度合規(guī)計(jì)劃的一部分進(jìn)行推進(jìn)實(shí)施����。
五、國企其他各業(yè)務(wù)和職能部門作為國企管理的執(zhí)行者���,具體做好數(shù)據(jù)合規(guī)制度執(zhí)行���。如負(fù)責(zé)統(tǒng)一規(guī)范企業(yè)數(shù)據(jù)收集、存儲���、使用���、加工、傳輸�、提供、公開等工作機(jī)制�;主動(dòng)識別業(yè)務(wù)范圍內(nèi)數(shù)據(jù)合規(guī)要求,制定并落實(shí)業(yè)務(wù)管理制度和風(fēng)險(xiǎn)防控措施���;負(fù)責(zé)數(shù)據(jù)安全技術(shù)的應(yīng)用及更新;負(fù)責(zé)數(shù)據(jù)管理能力建設(shè)等等����。
六、國企應(yīng)建立數(shù)據(jù)合規(guī)舉報(bào)記錄臺賬���,對數(shù)據(jù)合規(guī)舉報(bào)制定調(diào)查方案并開展調(diào)查��,對數(shù)據(jù)違規(guī)行為進(jìn)行嚴(yán)肅追責(zé)����。
七、國企應(yīng)將數(shù)據(jù)合規(guī)責(zé)任納入企業(yè)崗位職責(zé)和員工績效考核評價(jià)體系�����,明確責(zé)任��,加強(qiáng)考核����,推動(dòng)數(shù)據(jù)合規(guī)管理有效實(shí)施。
八����、國企內(nèi)部審計(jì)部門可根據(jù)風(fēng)險(xiǎn)評估和內(nèi)部審計(jì)計(jì)劃安排,在審計(jì)工作中涵蓋數(shù)據(jù)安全和合規(guī)的內(nèi)容����,并出具相關(guān)審計(jì)報(bào)告,為企業(yè)數(shù)據(jù)安全和合規(guī)風(fēng)險(xiǎn)管理的有效落地進(jìn)行監(jiān)督�。紀(jì)檢監(jiān)察部門負(fù)責(zé)職權(quán)范圍內(nèi)的數(shù)據(jù)違規(guī)事件的監(jiān)督�����、執(zhí)紀(jì)�、問責(zé)等工作�����。
九����、國企應(yīng)將數(shù)據(jù)合規(guī)文化作為合規(guī)文化建設(shè)的重點(diǎn)內(nèi)容之一,推動(dòng)企業(yè)上下重視數(shù)據(jù)合規(guī)�、主動(dòng)數(shù)據(jù)合規(guī),持續(xù)加強(qiáng)各級管理人員和全體員工對數(shù)據(jù)的合規(guī)意識��、風(fēng)險(xiǎn)意識和安全意識�����。
十���、國企需因企制宜選擇適合的管理軟件和平臺。因?yàn)楦髌髽I(yè)的信息化建設(shè)情況不同�,因此這里需要提醒�,企業(yè)數(shù)據(jù)合規(guī)管理不能盲目推進(jìn)�����,是建立在已有的數(shù)據(jù)等信息管理系統(tǒng)基礎(chǔ)之上開展的具有計(jì)劃性�����、科學(xué)性���、合規(guī)性�����、先進(jìn)性�����、專業(yè)性的一系列工作���,需要結(jié)合企業(yè)實(shí)際,審慎選擇合適的數(shù)據(jù)管理相關(guān)軟件和平臺���。
十一����、國企在持續(xù)推進(jìn)數(shù)據(jù)合規(guī)管理與其他業(yè)務(wù)管理在統(tǒng)一系統(tǒng)平臺上有效融合,促進(jìn)數(shù)據(jù)流通共享和保密兼顧的同時(shí)實(shí)現(xiàn)相應(yīng)價(jià)值�。
十二、國企加強(qiáng)組織國企全員數(shù)據(jù)管理知識和數(shù)據(jù)安全�����、保護(hù)責(zé)任意識培訓(xùn)�,為國企數(shù)據(jù)合規(guī)管理工作落實(shí)提供保障。
十三�、國企要定期開展數(shù)據(jù)合規(guī)審查及評估專項(xiàng)工作,及時(shí)為企業(yè)數(shù)據(jù)合規(guī)管理���、數(shù)據(jù)安全管理提供管理支持��。
十四�、國企應(yīng)充分結(jié)合國企數(shù)字化轉(zhuǎn)型相關(guān)要求�����,在國企合規(guī)管理的基本制度上做好國企數(shù)據(jù)合規(guī)管理工作�。
十五���、國企應(yīng)定期嚴(yán)格開展數(shù)據(jù)管理軟件和平臺的盡職調(diào)查工作,避免國企數(shù)據(jù)損毀�����、丟失及被不法利用等嚴(yán)重后果����。
另���,筆者認(rèn)為將海量數(shù)據(jù)變?yōu)閿?shù)據(jù)資產(chǎn)的關(guān)鍵是進(jìn)行數(shù)據(jù)體系規(guī)劃��,企業(yè)需要進(jìn)行數(shù)據(jù)資產(chǎn)的梳理盤點(diǎn)�����、分類分級保護(hù)及評估�。識別“客戶資料”�、“技術(shù)信息”、“高效運(yùn)行的管理流程”等哪些數(shù)據(jù)可以成為企業(yè)的數(shù)據(jù)資產(chǎn)�����,制定等級標(biāo)準(zhǔn)對數(shù)據(jù)進(jìn)行分類,并對應(yīng)設(shè)立相應(yīng)的安全管理�����。這樣才能使得數(shù)據(jù)資產(chǎn)真正發(fā)揮為企業(yè)精準(zhǔn)決策提供服務(wù)的價(jià)值�����,進(jìn)而提高企業(yè)的管理效能和核心競爭力�����。
元正盛業(yè)合規(guī)律師團(tuán)隊(duì)關(guān)于國企數(shù)據(jù)合規(guī)
管理應(yīng)重點(diǎn)注意的事項(xiàng)提示
元正盛業(yè)律師團(tuán)隊(duì)認(rèn)為�,國企在數(shù)據(jù)合規(guī)管理做好上述各項(xiàng)工作的同時(shí),在數(shù)據(jù)合規(guī)管理事務(wù)中�����,還需要關(guān)注如下事項(xiàng):
一�����、國企的主要管理者應(yīng)是數(shù)據(jù)合規(guī)的第一責(zé)任人�����,應(yīng)當(dāng)分配足夠和適當(dāng)?shù)馁Y源來建立、發(fā)展��、實(shí)施���、評估�����、維護(hù)和改進(jìn)數(shù)據(jù)合規(guī)管理體系。
二���、國企要高度重視數(shù)據(jù)安全�,特別是主要業(yè)務(wù)涉及公共通信和信息服務(wù)���、能源����、交通����、水利、金融���、公共服務(wù)���、電子政務(wù)等重要行業(yè)和重要領(lǐng)域的企業(yè)��,要將數(shù)據(jù)安全合規(guī)作為重點(diǎn)領(lǐng)域進(jìn)行專項(xiàng)管理��。
三����、國企應(yīng)確保與供應(yīng)商����、代理商、經(jīng)銷商�、關(guān)聯(lián)企業(yè)、分支機(jī)構(gòu)的業(yè)務(wù)活動(dòng)��,以及處理個(gè)人信息等活動(dòng)符合數(shù)據(jù)法規(guī)的要求���,并制定數(shù)據(jù)風(fēng)險(xiǎn)應(yīng)對措施����。
四�、國企應(yīng)建立數(shù)據(jù)安全��、違規(guī)應(yīng)急響應(yīng)機(jī)制�,明確數(shù)據(jù)事故管理和應(yīng)急響應(yīng)職責(zé)�����,制定各類數(shù)據(jù)事故的處置流程及應(yīng)急預(yù)案����,并定期進(jìn)行演練,對各類數(shù)據(jù)安全����、違規(guī)事件進(jìn)行及時(shí)響應(yīng)和處置��,降低企業(yè)因數(shù)據(jù)事故而引發(fā)的損失��。
五���、數(shù)據(jù)處理者在數(shù)據(jù)處理活動(dòng)中違反數(shù)據(jù)法規(guī)規(guī)定���,可能被追究侵犯公民個(gè)人信息罪、破壞計(jì)算機(jī)信息系統(tǒng)罪����、非法侵入計(jì)算機(jī)信息系統(tǒng)罪�����、非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)����、非法控制計(jì)算機(jī)信息系統(tǒng)罪���、提供侵入�、非法控制計(jì)算機(jī)信息系統(tǒng)程序���、工具罪���、拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪、非法利用信息網(wǎng)絡(luò)罪��、幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪��、侵犯商業(yè)秘密罪等刑事責(zé)任�。
六、如發(fā)現(xiàn)企業(yè)已經(jīng)存在數(shù)據(jù)違法行為,或是數(shù)據(jù)監(jiān)管部門已經(jīng)立案并啟動(dòng)調(diào)查程序的�,企業(yè)應(yīng)當(dāng)立即停止違法行為并與執(zhí)法機(jī)構(gòu)合作。企業(yè)積極配合調(diào)查����、主動(dòng)消除危害后果的,可能獲得數(shù)據(jù)監(jiān)管部門的從輕或減輕處罰���。
七�、國企應(yīng)建立有效的管控模式�����,對下屬全資�、控股和實(shí)際控制子企業(yè)在數(shù)據(jù)合規(guī)工作內(nèi)容和職責(zé)分工,可根據(jù)實(shí)際情況���,分批快速推進(jìn)各單位數(shù)據(jù)合規(guī)管理工作,并結(jié)合企業(yè)合規(guī)管理管控模式進(jìn)行差異化管理����。
八、國企應(yīng)當(dāng)不斷學(xué)習(xí)�����、提升數(shù)據(jù)合規(guī)管理水平,也可以同外部機(jī)構(gòu)開展數(shù)據(jù)合規(guī)咨詢及專業(yè)培訓(xùn)合作����;企業(yè)應(yīng)當(dāng)根據(jù)自身實(shí)際情況建立必要的數(shù)據(jù)合規(guī)計(jì)劃,通過內(nèi)部反饋����、外部咨詢、持續(xù)跟蹤數(shù)據(jù)立法����、執(zhí)法、司法的最新進(jìn)展等方式及時(shí)準(zhǔn)確識別數(shù)據(jù)風(fēng)險(xiǎn)����。
九、國企合規(guī)管理信息系統(tǒng)承載著企業(yè)���、企業(yè)員工以及企業(yè)業(yè)務(wù)伙伴的重要保密信息和數(shù)據(jù)��,要注意分級分類管理的數(shù)據(jù)保密和數(shù)據(jù)安全�。
律師在合規(guī)信息化建設(shè)中的作用和價(jià)值
元正盛業(yè)律師團(tuán)隊(duì)長期為上百家大中型國企提供法律顧問及各類專項(xiàng)法律服務(wù)����,有豐富的國企法律服務(wù)經(jīng)驗(yàn)�����。我們認(rèn)為�,律師在數(shù)據(jù)合規(guī)制度建設(shè)和具體管理事務(wù)中����,可以提供如下具體法律服務(wù)事項(xiàng):
一、協(xié)助企業(yè)完成數(shù)據(jù)合規(guī)管理有關(guān)的制度建設(shè)工作���;
二����、企業(yè)數(shù)據(jù)庫���,特別是風(fēng)險(xiǎn)數(shù)據(jù)庫的建設(shè)工作����;
三�、協(xié)助企業(yè)完成數(shù)據(jù)合規(guī)管理平臺甄選����、數(shù)據(jù)管理合作商的選擇�����、合同起草��、洽談�、合同簽約等有關(guān)工作����;
四、為企業(yè)數(shù)據(jù)管理領(lǐng)域進(jìn)行合規(guī)管理“體檢”�����,發(fā)現(xiàn)數(shù)據(jù)管理漏洞���,優(yōu)化數(shù)據(jù)管理業(yè)務(wù)流程��,防范數(shù)據(jù)管理合規(guī)風(fēng)險(xiǎn)�����;
五�、協(xié)助企業(yè)開展數(shù)據(jù)合規(guī)管理及各項(xiàng)工作落地的系列培訓(xùn)工作,通過專業(yè)體系化培訓(xùn)助力數(shù)據(jù)合規(guī)管理工作的有效落地���。
以上是元正盛業(yè)合規(guī)律師團(tuán)隊(duì)對國企數(shù)據(jù)資產(chǎn)及數(shù)據(jù)合規(guī)管理的研究��,以及如何開展數(shù)據(jù)合規(guī)管理提出的實(shí)操建議�����,期望對國企數(shù)據(jù)合規(guī)管理有效落地提供助力和支持�����。
新經(jīng)濟(jì)時(shí)代,國企數(shù)據(jù)合規(guī)管理實(shí)務(wù)研究
