数字经济大潮汹涌，，，，，，，，为了应对重大的外部情形，，，，，，，，培育企业内生竞争力，，，，，，，，企业需要挣脱贪大求快的增添模式，，，，，，，，转向依赖合规与生长的双轮驱动。。。。。

数字经济的焦点在于数据。。。。。重视数据作为生产要素的战略意义，，，，，，，，起劲建设数据要素流通生意制度是近年来数字经济生长的主要议题之一。。。。。正如《中共中央国务院关于构建数据基础制度更好施展数据要素作用的意见》(下称“数据二十条”)所述，，，，，，，，数据作为新型生产要素，，，，，，，，是数字化、网络化、智能化的基础。。。。，，，，，，已快速融入生产、分派、流通、消耗和社会服务治理等环节，，，，，，，，深刻改变着生产方法、生涯方法和社会治理方法。。。。。

本文选自专刊《上市公司怎样打好合规与增添双赢之战》 点击下载?

数据作为一种以电子或者其他方法纪录信息的载体，，，，，，，，关系到国家清静、国家神秘、社会利益、商业神秘和小我私家信息与隐私。。。。。数据二十条将数据分类为公共数据、企业数据、小我私家数据，，，，，，，，要求据此建设分类分级简直权授权制度，，，，，，，，并提出了使用差别类型数据的基来源则：

• 关于公共数据坚持着开放使用的态度，，，，，，，，增强汇聚共享、可开铺开发，，，，，，，，强化统筹授权使用和治理；；；；；；；
• 关于企业数据，，，，，，，，确立了数据资源持有权、数据加工使用权、数据产品谋划权“三权分置”的数据产权制度框架，，，，，，，，市场主体依法依规持有、使用、获取数据收益的权力；；；；；；；
• 而对小我私家信息数据，，，，，，，，在；；；；；；；ば∥宜郊倚畔⑷ㄒ妗⑶泻险毙曰〉奶跫下，，，，，，，，增进小我私家信息数据的合理使用。。。。。

企业需要高度重视数据合规系统的建设，，，，，，，，这既能确保企业在生长历程中不至于偏离航道，，，，，，，，阻止造成难以挽回的效果，，，，，，，，还能以合规促生长，，，，，，，，进一步激活企业数据资产价值。。。。。

1、企业数据合规所涉主要内容

从执法合规角度来看，，，，，，，，拟上市企业的数据合规和上市企业的数据合规的概略思绪是基本一致的，，，，，，，，都要从以下几个维度着手去开展数据合规操作：

• 外部产品合规：网站、App、小程序、IoT产品等；；；；；；；
• 内部治理合规：组织与流程、员工数据合规、内部制度、信息系统清静等；；；；；；；
• 对外相助：与供应商、相助方、集团关联公司等。。。。。

2、典范数据合规场景及其对策

在数据流通一直加速的时代大配景下，，，，，，，，针对差别的数据营业场景还应当制订对应的数据清静与流通解决计划和应对战略。。。。。

一样平常来讲，，，，，，，，针对通例的数据合规场景企业可以接纳数据分类分级(凭证差别的行业举行归类)、制订通用的数据标准、提升待流通数据的质量、确保数据底座及基础设施建设的清静性；；；；；；；针对特殊类型的场景，，，，，，，，企业可以接纳数据信托等方法解决数据共享历程中相助方之间相互确权难的问题。。。。。同时，，，，，，，，通过使用多元化合规手段和工具，，，，，，，，形成有用合规与监视机制，，，，，，，，告竣治理目的，，，，，，，，并且还应当阻止数据流通历程中泛起数据垄断与不正当竞争等问题。。。。。

为了坚持数据流通生长与清静合规之间的平衡，，，，，，，，我国羁系机构不但对部分特殊行业与领域提出了合规要求，，，，，，，，还针对一些可能影响到国家清静和社会公共利益的重点场景制订了响应的最新羁系要求与合规义务。。。。。例如:

• 网络清静审查场景

企业若被认定为要害信息基础设施运营者(CIIO)并采购网络产品和服务、企业若是网络平台运营者且掌握凌驾100万用户小我私家信息赴外洋上市，，，，，，，，或开展数据处置惩罚运动影响或可能影响国家清静的，，，，，，，，均应当自动向国家网络清静审核办公室申报网络清静审查。。。。。别的，，，，，，，，若网络清静审查事情机制成员单位以为某企业保存影响或者可能影响国家清静的网络产品和服务以及举行数据处置惩罚运动，，，，，，，，由网络清静审核办公室按程序报中央网络清静和信息化委员会批准后，，，，，，，，依职权举行网络清静审查。。。。。

• 小我私家信息跨境传输场景

在开展小我私家信息出境运动前，，，，，，，，应该凭证执律例则的要求评估整改，，，，，，，，选择合规的出境路径。。。。。别的，，，，，，，，企业除了需要知足中国大陆关于数据出境的要求外，，，，，，，，还应当一连关注小我私家信息出境目的地的相关执法和羁系要求。。。。。

• AIGC算法备案与清静自评估场景

提供具有舆论属性或社会发动能力的互联网信息服务的企业应当自提供服务之日起十个事情日内通过互联网信息服务算法备案系统完成算法备案手续，，，，，，，，同时还应当自行或委托第三方清静评估机构实验算法清静自评估，，，，，，，，并将自评估报告提交地市级以上的网信和公安部分。。。。。

• 人脸识别手艺应用场景

企业在境内使用人脸识别手艺处置惩罚人脸信息、提供人脸识别手艺产品或服务时，，，，，，，，需要遵守最小须要原则、限制人脸信息处置惩罚目的、征得小我私家的单独赞成、开展小我私家信息；；；；；；；び跋炱拦馈⑾蛲挪糠志傩斜赴浮⒔幽上喙厥忠毡；；；；；；；げ椒サ确矫娴念肯狄蟆。。。。

• 小我私家信息；；；；；；；ず瞎嫔蠹瞥【

企业应当注重《小我私家信息；；；；；；；ず瞎嫔蠹浦卫聿椒(征求意见稿)》中划定的合规审计的义务和频次、审计触发条件、强制审计的要求与流程、专业机构评价与选择、专业机构职责与要求、违规责任等方面的合规要求。。。。。

在上述多个场景下的合规治理操作中，，，，，，，，数据分类分级事情都可以作为着力点，，，，，，，，用以解决难点问题。。。。。在分类分级的历程中，，，，，，，，企业要注重国家、企业和小我私家的三重价值诉求，，，，，，，，同时参照多个相关领域的执法、行政规则、部分规章、规范性文件、国家标准、部分指引来举行合规治理。。。。。在现实开展数据分类分级事情中，，，，，，，，企业可以遵照现状摸底、数据资产梳理、实验分类分级、设计差别层级管控和防护战略四个流程办法睁开。。。。。

3、上市羁系机构关于数据合规的主要关注点

剖析上市羁系机构关于数据合规相关问询的内容，，，，，，，，可以总结出数据合规主要涉及的方面：

（1）数据处置惩罚

上市主管机构在审查拟上市企业数据处置惩罚危害方面，，，，，，，，主要围绕以下要点：

• 拟上市公司是否建设系统性的数据清静包管机制；；；；；；；
• 拟上市公司内部是否对详细包管步伐的内容、针对的数据工具、认真的职员等予以明确，，，，，，，，并周全纪录清静步伐的实验情形，，，，，，，，以确保公司数据的处置惩罚正当合规；；；；；；；
• 当羁系机构提出检查时，，，，，，，，公司是否能够拿出响应的纪录来举行说明，，，，，，，，或者在爆发网络清静或数据清静事务时，，，，，，，，能够证实已尽到须要的清静包管义务。。。。。

（2）数据内控系统

上市主管机构在审查拟上市公司数据内控系统危害方面，，，，，，，，主要围绕以下要点：

• 公司是否具备匹配其规模的数据清静能力；；；；；；；
• 公司是否具备完善的内控制度和流程以及迅速响应的能力；；；；；；；
• 公司是否建设切合执法要求的数据存储机制，，，，，，，，提防数据泄露危害；；；；；；；
• 公司数据内控系统是否最洪流平确保切合审计和合规要求；；；；；；；
• 公司是否建设数据；；；；；；；び跋炱拦懒鞒蹋，，，，，，并将该评估流程引入任何新的营业流程或系统。。。。。

（3）涉及数据的营业谋划

上市主管机构在审查拟上市公司涉及数据的营业谋划危害方面，，，，，，，，主要会关注数据使用、数据商业化模式的合规性、是否涉及侵占公民小我私家信息、是否协助或变相协助客户侵占第三方商业神秘或小我私家信息清静等。。。。。

羁系的严酷水平会与行业性子相关。。。。。例如，，，，，，，，汽车行业涉及地理位置数据、医药行业涉及人类遗传资源数据、金融行业涉及经济类数据、能源行业涉及国家资源与产能数据等。。。。。审查的严酷水平会团结数据的敏感度与量级来综合思量。。。。。量级越大、越敏感的，，，，，，，，自然审核会更严酷。。。。。

1、拟上市期：立规则建制度

拟上市企业可团结现真相形建设及完善数据合规相关的制度和流程，，，，，，，，开展员工意识培训，，，，，，，，使员工熟悉、相识数据合规要求以及怎样在营业流程中落实制度要求。。。。。在数据合规制度搭建起来后，，，，，，，，企业还需要一连追踪数据合规制度的实验情形，，，，，，，，改善企业数据合规机制，，，，，，，，确保企业的数据合规制度能够一连切合证券羁系要求，，，，，，，，助力企业顺遂上市。。。。。

除了搭建数据合规制度以及将制度落实到详细的营业流程中以外，，，，，，，，拟上市企业还可以思量以下应对步伐：

• 关注海内形状势以及相关羁系政策转变，，，，，，，，在选择上市目的地和开展数据出境运动时，，，，，，，，对潜在的政治危害、商业危害、合规危害等举行综合评估，，，，，，，，团结企业自身现真相形，，，，，，，，从久远生长角度举行判断，，，，，，，，做出最优决议；；；；；；；
• 增强与羁系机构的良性相同，，，，，，，，起劲征求和听取羁系部分的意见或建议，，，，，，，，掌握最新羁系动态，，，，，，，，以确保企业能实时更新数据合规制度，，，，，，，，使企业的数据合规运动切合证券羁系要求；；；；；；；
• 落实数据外地化。。。。。数据外地化是一种强调数据地区属性的做法，，，，，，，，数据跨境流动会涉及国家主权、数据清静、小我私家信息清静等危害。。。。。对拟上市企业而言，，，，，，，，若针对特定类型数据有外地化要求的，，，，，，，，则该拟上市企业应当思量建设数据存储中心，，，，，，，，阻止因出境危害而导致羁系处分。。。。。

2、上市后：针对羁系要求动态完善

上市乐成可以说是取得了阶段性的效果，，，，，，，，但由于公司在上市后更会被公众所关注，，，，，，，，因而需要越发重视数据合规。。。。。从近两年的羁系动态也可以看出羁系关于数据合规的要求会越来越高、越来越详尽，，，，，，，，因而公司需要时刻关注相关执法的变换，，，，，，，，一直完善内在的数据合规系统。。。。。一样平常而言，，，，，，，，上市企业的主要合规行动应该包括：

• 关于上市阶段开展数据合规排查时梳理出的低危害事项举行排期，，，，，，，，并最终落地整改；；；；；；；
• 将数据合规现实纳入公司的营业流程中；；；；；；；
• 同时，，，，，，，，因营业仍然是在动态开展的，，，，，，，，公司也需要按期扫描公司持有的数据资产以及流转地图。。。。。

企业治理层应该借上市契机，，，，，，，，对数据合规情形做整体盘货或危害排查。。。。。有些企业会借此开展运营改良、产品优化，，，，，，，，包括优化审查流程、提升职员危害意识并增强培训、进一步搭建数据合规系统、完善和供应商及客户间的条约，，，，，，，，建设内控制度等一系列配套计划，，，，，，，，为上市后的海内外生长打下坚实基础。。。。。

3、将合规融入产品生长全周期

企业的数据合规需要融入营业谋划生长全周期，，，，，，，，阻止事后补课带来的巨额学费。。。。。例如，，，，，，，，企业上线新产品，，，，，，，，需要从上线初期便将合规思量在内。。。。。

首先，，，，，，，，在产品酝酿阶段，，，，，，，，公司可以约请隐私；；；；；；；ぷ伊邢房⒆暄校，，，，，，专家提供小我私家信息；；；；；；；さ暮瞎娼ㄒ椋，，，，，，提醒合规危害与解决计划，，，，，，，，此历程应通过聚会纪录或邮件的形式留痕。。。。。

其次，，，，，，，，在产品起源设计阶段，，，，，，，，产品设计团队应充分思量隐私及小我私家信息；；；；；；；の：Γ，，，，，，并接纳将合规解决计划融入产品设计的事情思绪和方法。。。。。

再次，，，，，，，，产品设计团队将完成后的产品设计举行小我私家信息；；；；；；；び跋炱拦溃≒IA）。。。。。

最后，，，，，，，，通过明确响应的手艺手段和控制步伐，，，，，，，，将最终产品展收由法务、风控、合规、清静等部分派合加入的聚会以及通过充分论证无合规危害后再上架产品。。。。。

别的，，，，，，，，在收购公司时，，，，，，，，需要在收购前期即思量属于股权收购照旧资产收购、被收购公司是否保存重大数据合规问题、关于被收购公司的数据处置惩罚问题等。。。。。

在对数据举行盘货，，，，，，，，将有价值的数据荟萃到一起并抵达规模后形成“数据资源”，，，，，，，，“数据资源” 通过数据确权等手段进一步标准化后，，，，，，，，形成拥有数据权属、有价值、可计量、可读取的“数据资产”，，，，，，，，经由整合后的资产在设置后能够形成企业的一种服务和产品。。。。。同时，，，，，，，，数据在资产化后可以进一步基于数据标准被评估定价、计账入簿，，，，，，，，通过被流通生意，，，，，，，，从而释放数据的价值。。。。。

关于企业而言，，，，，，，，要想实现数据要素的价值释放就必需实现企业数据要素的市场化，，，，，，，，确保企业内部的数据在清静合规的条件下能够在市场上流通。。。。。

数据要素市场化生长一样平常需要经由数字资源化、数字资产化、数据资源化三个阶段的事情。。。。。

在数据资源化阶段，，，，，，，，尤其关于古板领域（如银行业、电信业等领域）企业来讲，，，，，，，，实现内部数据资源化的首选行动之一即是企业数字化转型。。。。。古板企业通过数据的汇聚融合，，，，，，，，将自身的数据底座（包括基于企业生产数据、客户数据、小我私家信息等形成的数据综合平台底座）与数字化手艺（大数据、云盘算、人工智能等）相团结，，，，，，，，从而抵达数据串联消除数据孤岛、赋能营业、盘活企业数据、提升营业服务质量的目的。。。。。

详细来讲，，，，，，，，古板领域企业的数据融合一样平常涉及多个平台中的数据，，，，，，，，包括外显客户端 App/ 小程序 / 网站的数据、企业内部职能部分处置惩罚的数据(如财务数据、人力资源数据、法务风控数据等)、大数据平台中的数据、云平台中的数据等。。。。。

除了实现企业内部数据的市场化流通，，，，，，，，完成数字化转型以后的古板企业还可以基于所在行业的数据资源清单与其他行业中企业的数据能力举行资源整合和优势互补，，，，，，，，最终完成行业间有序的数据共享。。。。。

关于数字麋集型、手艺导向型新兴企业而言，，，，，，，，我国在勉励推动其手艺生长和数据价值释放的同时，，，，，，，，一直推出新的羁系要求并开展配套的执法运动，，，，，，，，确保新兴数字领域企业的快速生长与数据清静的天平仍然坚持平衡。。。。。因此，，，，，，，，新兴数字领域企业应当更多地关注羁系动态，，，，，，，，提高自身的合规水平。。。。。

在数据资产化阶段，，，，，，，，企业可以凭证数字化转型后形成的数据，，，，，，，，通过有针对性地洗濯、脱敏、挖掘等形成资源型数据资产，，，，，，，，并对数据开展进一步的加工处置惩罚，，，，，，，，进而形成数据产品与数据服务，，，，，，，，传输并交付至产品或服务的获取方获取收益，，，，，，，，从而实现对数据要素的价值“做加法”。。。。。值得注重的是，，，，，，，，数据资产化历程中各主体对数据的处置惩罚与应用应当团结差别主体的数据资源持有权、数据加工使用权和数据产品谋划权这三项基本权力开展，，，，，，，，从而确保资产化历程中的每个环节正当合规。。。。。

依托于数据资产，，，，，，，，企业可以进一步开展数据资源化实践，，，，，，，，凭证自身数据工业规模实现对企业财产的放大，，，，，，，，完成“做乘法”式的高速增添。。。。。从数据资源化运作的方法上来看，，，，，，，，主要包括数据入股、数据信贷、数据信托和数据资产证券化等。。。。。通过以上方法，，，，，，，，围绕数据资产可以建设全链条的数据工业和衍生市场。。。。，，，，，，助力形成数据的统一大市场。。。。。

需要注重，，，，，，，，数据合规事情陪同数据要素流动生长与价值释放路径的各个阶段，，，，，，，，始终充当着主要角色。。。。。数据合规是数据价值释放的条件条件，，，，，，，，优异的合规包管是数据进入流通生意阶段的主要基础。。。。。具备合规包管的数据资产将具有更高的经济价值，，，，，，，，合规事情可以有用为数据资产的价值释放赋能。。。。。别的，，，，，，，，合适的合规工具可以提升数据要素价值释放的效率，，，，，，，，增进数据生态系统的昌盛建设。。。。。

在“全球数字一体化”的国际趋势和“构建数据统一大市场”的海内配景下，，，，，，，，平衡好数据资源的“使用与流动”和“数据清静合规”这一天平将是一个需要恒久关注的问题。。。。。天平向哪边倾斜、倾斜几多水平需要凭证数据流通的场景、空间、时间来动态判断。。。。。在平衡天平的历程中，，，，，，，，数据合规事情始终饰演着不可替换的角色，，，，，，，，其将恒久作为数据生态昌盛建设的基础包管。。。。。企业应当对数据流通生长与清静合规事情“两手抓”，，，，，，，，在数字时代下充分引发数据要素价值，，，，，，，，释放数字经济活力。。。。。

本文选自专刊《上市公司怎样打好合规与增添双赢之战》 点击下载?