R   企业合规管理体系建设研究
                esearch on the Construction of Enterprise Compliance Management System



             规核查、大数据组件基线合规核查等部分组成。
                 8. 建立持续运作、不断优化的数据安全合规治理体系
                 电信企业为全面掌握数据安全管控现状，电信企业需以数据处理活动场景为

             线索，选取数据合规治理体系中关键的数据安全合规核查内容，从电信企业内部
             对数据安全关键流程实施管控。
                 电信企业可以根据组织的数据安全规范要求，选取适合对数据安全合规治理

             体系进行持续监督检查的采集项，组成数据安全合规核查规范，并通过后续手段，
             对数据安全合规治理的采集项进行长期监督，使数据安全合规治理体系持续运营，
             并通过梳理资产、数据、用户、权限等要求，指导安全技术、管理、运营能力不

             断体系化的持续升级和改进。从而在持续合规核查和监督的基础上持续优化和提
             升数据安全合规治理能力。



                           第三节  企业数据合规的构建与落地


                 2022 年，中国共产党第二十次全国代表大会报告指出，要“加快建设制造

             强国、质量强国、航天强国、交通强国、网络强国、数字中国”。数字经济已
             成为产业变革的重要引擎，是高质量发展的核心驱动力。伴随数字经济时代的到
             来，国内数据保护立法取得了飞跃式发展。网络安全法、数据安全法、个人信息

             保护法等共同构建了中国数据保护领域的行政监管法律体系，其中不仅规定了数
             据处理基本规则，还规定了企业数据合规管理义务，这种预防性监管方式标志着
             数据领域全行业强制合规制度的确立。数据合规是企业为防控数据合规风险所建

             立的一套公司治理体系，其本质仍然是企业合规，是为了防范数据领域的特定合
             规风险，针对数据处理和管理行为，围绕数据保护合规管理进行的有针对性的合
             规构建。


                 一、数据保护合规的性质与范围

                 学界关于数据保护合规的两种研究思路引发数据保护合规性质与范围的理论

             问题，无论是将数据保护合规视为对数据处理规则的遵守，还是视为对数据管理
             义务的履行，都无法表达其完整内涵。该问题产生的根源在于企业合规进入专项


             130