R   企业合规管理体系建设研究
                esearch on the Construction of Enterprise Compliance Management System



             施预案，启动调查、处置和补救措施，并向主管部门报告，积极配合事件调查。
                 数据保护合规体系建构的根本目的在于防范数据保护领域的合规风险，为实
             现这一目的，数据保护合规应当包括数据处理规则的遵守和数据管理义务的履行。
             在数据保护法律中，前者对应合规政策性条款，后者则对应合规流程性条款；在

             数据保护合规体系中，前者是处于核心地位的专项合规政策，后者则是保障前者
             得到贯彻落实的合规组织和管理流程体系，只有将两者相结合，数据保护合规体
             系才能得到完整建构，发挥有效防控风险的理想作用。相应的，企业违反数据处
             理规则，或者怠于履行法定的数据管理义务，都可能面临相应的行政或刑事处罚，

             因此数据保护合规风险可以分为数据滥用类风险和管理失职类风险。
                 进入数据保护合规体系的搭建环节，首先要明确企业应当遵循的一系列基本
             原则，包括有效数据合规原则、行政合规与刑事合规一体化建设原则、对外合规
             与对内合规相分离原则、全流程数据合规原则、数据合规技术原则。注意到目前

             实践中的数据保护合规建设存在合规政策针对性、合规管理流程体系性、合规组
             织体系专业性不足以及合规计划纸面化等问题，企业唯有从数据保护合规政策与
             员工手册、组织体系、防范体系、监控体系、应对体系等方面完善数据保护合规
             体系，才能对企业数据处理和安全管理全流程进行有效监测与防控，从而建立一

             套具有针对性的数据合规风险防范长效机制。

                 五、企业数据合规体系构建的法律障碍及完善

                 （一）中国企业数据合规体系构建的行业实践和域外借鉴

                 1. 企业数据合规体系构建的行业实践
                 （1）企业数据合规适用场景
                 数据正通过各种方式影响着商业组织的业务开展，诸如改善决策制定、改进
             业务流程和实施、创造收入来源和模式等。在数据为商业组织带来价值的同时，

             数据隐私和安全问题也日益凸显。可以说，数据在什么场景下为企业带来效益，
             这样的商业场景就离不开数据的合规治理。商业实践中，中国企业对数据的处理
             主要涉及数据的收集、分析、存储和跨境流动。首先，收集数据可以使得企业存
             储和分析现有和潜在客户的重要信息，并为未来的营销建立更好的客户数据库，

             从而为企业节约成本。企业收集和拥有的数据越多，作出正确决策和创新商业模
             式的可能性就越大，质量高的数据甚至将成为企业决策时的直接依据。其次，光


             148