第四章  网络安全与数据合规管理







                        第四章  网络安全与数据合规管理



                          第一节  数据安全合规标准的建立与发展



                  一、建立数据安全合规标准的意义

                  随着数据泄漏和篡改事件的不断增加，许多国家都制定了相关数据安全管理

              法规，如果不符合这些法规可能会导致企业面临巨大的法律风险，同时还会使公
              民个人信息被侵犯乃至国家安全受到威胁。只有依照明确的数据安全合规标准，
              企业才能在合规框架下更好地管理数据，提高生产效率，树立良好的企业形象。

              可见，数据安全合规标准的建设具有重大现实意义。
                  （一）数据安全合规标准建设有利于提高经济
                  会运行效率数据是企业的重要资产，建立数据安全合规标准可以使企业在生
              产经营过程中制订准确有效的合规措施，有针对性地对数据的收集、存储和使用
              作出调整，为企业创造良好的发展环境。如果企业能参照数据安全合规标准制定

              并落实合规措施，还可以提高对个人信息数据处理的透明度，更好地保障隐私权
              和个人信息，提升公众对企业的信任度。企业依照有效的数据合规标准可以提供
              高质量数据资源，支持政府的数据管理和分析，从而优化政府服务和决策制定，

              在减轻政府对数据安全监管压力的同时，促进社会数字经济健康发展。
                  （二）数据安全合规标准建设有利于防范法律风险
                  企业在生产交易活动中可能会在数据收集、运用等环节存在滥用数据的风险。
              企业可以通过直接向用户采集或者从第三方处收集等方式进行数据收集，但无论

              采取何种方式，都必须遵循目的合理合法、手段必要限制以及过程公开透明的原
              则。建立数据安全合规标准可以避免合规风险发生，使相关数据处理者免受行政
              处罚或刑事责任追究。
                  （三）数据安全合规标准建设有利于加强对企业的司法保护

                  数据安全立法不断完善，对企业要承担的责任也提出了更高要求。随着数据
              安全合规执法力度越来越大，企业违反合规要求要承担的行政违法成本也在不断


                                                                                     113