颜新华
中国社会科学院大学硕士研究生
要目
一、引言
二、数据合规的基本理论
三、数据合规的问题审视
四、数据合规的中国方案
五、代结语:网络安全与数据合规双轨并进
数据合规是指企业及其员工的数据活动需要符合一切规则。网络安全法为企业指明数据合规的方向,数据合规成为一个重要的时代课题。数据与信息、隐私既有联系,也有区别,需要合理界分使用。数据合规的理论基础在于保护个人基本权利,加强个人数据保护,强化数据合规管理对于个人、企业、社会、国家都具有重大意义。当前,数据合规管理领域出现三大挑战:数据违规收集问题、用户数据泄露问题、数据非法使用问题。对此我们需要提出中国方案,即优化顶层设计,完善数据立法;紧追世界数据合规潮流,汲取他国优秀数据合规经验;实现行政监管与公司治理、行业自治相结合,打造具有中国特色的数据合规管理体系。
一、引言
党的十九届四中全会提出要坚持和完善中国特色社会主义制度,推进国家治理体系和治理能力现代化,而推进网络空间治理体系和治理能力现代化是国家治理体系和治理能力现代化的重要一环。21世纪是网络时代,是信息时代,是数据时代,是智能时代。年生效的网络安全法为我国网络及数据安全奠定了坚实的基础,为企业指明数据合规的方向。在网络安全的大背景之下,在信息密集型行业,如电信、教育、医疗、金融、互联网等行业,数据合规成为一个重要的时代课题,数据合规对于加强数据保护,维护国家网络空间主权、安全和发展利益具有重大意义。
所谓合规,一般指企业合规,即企业及其员工的经营管理行为需合乎规则,既要遵守国际条约、国内法律法规规章以及其他规范性文件的规定,也要符合行业准则、商业惯例、社会道德以及公司规章制度的要求。如果企业及其员工存在不合规的行为,可能会产生法律责任、造成经济或声誉损失以及其他负面影响,这种可能性便是合规风险。我们常说的合规管理指的就是以有效防控合规风险为目的,以企业和员工经营管理行为为对象,开展包括制度制定、风险识别、合规审查、风险应对、责任追究、考核评价、合规培训等有组织、有计划的管理活动。
目前学术界与实务界对合规的
转载请注明:http://www.twoac.com/ysbj/12837.html
