《企业数据合规指引》出炉！

首份！《企业数据合规指引》出炉！

随着人工智能、大数据等技术的发展，金融科技创新、互联网平台发展、智能科技突飞猛进，但也可能带来数据侵权、网络犯罪等问题。

为更好地促进和保障城市数字经济“在发展中规范、在规范中发展”，近日，杨浦区检察院联合市信息服务业行业协会、市数据合规与安全产业发展专家工作组、区工商业联合会，制定发布首份《企业数据合规指引》。

多方合力

探索制定企业数据合规指引

B站全国总部、美团上海总部基地、字节跳动……杨浦滨江，在线新经济龙头企业的扎根、集聚，诉说着“长阳秀带”的魅力和活力。据统计，以软数字经济为核心的产业规模目前在杨浦已超过了800亿。

数字经济蓬勃发展过程中，数据是企业合规的关键。如何以法律监督推动数字经济行业规范发展，融入区域数字经济治理体系建设？自去年3月起，作为上海市企业合规改革试点单位，杨浦区人民检察院立足该区大力推动数字经济与实体经济深度融合、整体转型，打造“一带、一区、一圈”数字经济地标的区位特点，积极大胆尝试，致力于探索符合区域数字经济特点的企业合规改革路径，服务区域数字经济高质量发展。

杨浦区人民检察院在对某信息科技有限公司涉嫌非法获取计算机信息系统数据案件委托第三方评估组织开展监督考察、督促涉案企业合规改革的过程中，首次尝试引导企业建立数据安全合规标准。在合规标准的指引下，涉案企业发挥企业优势，开发API敏感信息监测插件，辐射所在科技园区27家中小微企业。找准发力点后，杨浦区人民检察院随即着手分析识别数字经济企业可能存在的法律风险共性问题，把“碎片化治理”整合成“综合性治理”，以个案合规逐步推动行业合规。

在此背景下，杨浦区人民检察院以数据法规为依据，以企业合规基本理论为指导，结合城市数字化转型的背景起草《指引》初稿，并联合市信息服务业行业协会、市数据合规与安全产业发展专家工作组、区工商业联合会召开企业代表、专家学者座谈会，听取各方意见，从数据合规的理论逻辑和实践考量等多层次完善《指引》，最终形成符合改革试点工作实际和司法办案需求的企业数据合规指引范本。

明确标准

助力数字经济企业合法合规成长

据介绍，《指引》共有三十八条，按照合规架构与风险识别处理的逻辑划分为六章，从数据合规管理体系、数据风险识别、数据风险评估与处置、数据合规运行与保障等方面引导企业加强数据合规管理。

企业在制定合规计划的时候应当全面识别所面临的数据风险，根据这些风险来制定和完善合规计划。《指引》列举了一些常见的数据风险。例如：数据处理者开展影响或者可能影响国家安全的数据处理活动，应当按照国家有关规定，申报网络安全审查；数据处理者处理个人信息，应当依据《个人信息保护法》的规定遵守八项规定，并在特定情况下删除个人信息或者进行匿名化处理等。

《指引》还特别对数据刑事风险进行了提示。数据处理者在数据处理活动中可能因为存在某些行为被追究包括侵犯公民个人信息罪、破坏计算机信息系统罪、非法侵入计算机信息系统罪等刑事责任。

创新赋能

服务区域数字经济高质量发展

为提升企业数据合规智能化水平，杨浦区人民检察院还积极探索大数据、人工智能等技术在企业数据合规中的深度应用，与上海数据合规与安全产业发展专家工作组共同研发企业数据合规自评估平台，免费向企业提供数据合规基础评估服务。

文章来源：上海市杨浦区人民政府
企业将基本信息输入平台并选择合规模板后，平台会对隐私政策、数据主体权利响应机制、数据安全和风险管理措施、数据安全应急预案等数据治理体系进行盘点，在识别数据全生命周期风险的基础上，自动生成包括风险量化评级、影响评估、建议解决方案在内的评估报告，为企业决策提供参考。该平台在数据业务评估方面比传统方式节省60%以上的时间，极大提高了企业的数据合规工作效率和治理能力。

据悉，为不断完善更新《指引》，充分发挥企业数据合规的引领作用。《指引》出台后，杨浦区人民检察院将持续派遣检察官深入企业园区宣传数据合规，号召企业签署数据合规倡议书，提供精准合规指引，引导区域内初创企业加强数据合规管理，提高企业抗风险能力，健全企业权益保护，预防治理诱导犯罪发生的行业漏洞，整体提升数字行业的规范水平和治理水平，促进和保障杨浦数字经济“在发展中规范、在规范中发展”，打造企业数据合规的“杨浦方案”。

文章来源：上海市杨浦区人民政府