网络民营企业数据合规的风险防范与体系建设——以Z公司非法获取计算机信息系统数据案为视角

数据合规作为信息网络社会中企业合规的具体类型之一，它通过促进信息网络公司依法依规处理信息数据，实现企业利益与国家安全、个人信息保护的有效平衡，有利于实现个人信息保护和数据安全领域的“国家监管”向“合规治理”模式转变。信息网络公司作为数字经济时代和网络社会的“看门人”,数据合规是其履行信息网络安全管理义务的必要途径。从数据的完整生命周期来看，数据合规风险主要包括数据收集中的合规风险、数据提供中的合规风险、数据跨境中的合规风险等不同类型。企业需要根据《数据安全法》《个人信息保护法》等法律法规来制定相应的合规政策，在数据分类分级基础上确立不同类型数据的处理流程和内部规则，建立贯穿数据收集、存储、处理、提供、销毁等完整生命周期的数据合规体系，在公司治理结构中设置以数据安全负责人/个人信息保护负责人为核心的数据合规组织机构。