近日，我所高级合伙人、数据与传媒法律事务部主任唐梓涵律师接受金融投资报记者采访就“企业如何实现数据要素资产化？”作专业解读。

《金融投资报》是‌四川日报报业集团主管主办的一份全国性大型‌证券财经日报，创刊于1992年8月8日。该报以市场为导向，满足投资者对证券财经新闻信息的需求为宗旨，扎根于证券、金融等投资理财和财经领域。报纸汇聚了国内权威财经专家、学者、投资界专业人士等，通过透彻的市场分析、专业的投资指导和新闻解读，提供极具权威性、必读性和实用性的内容。特别是报纸长期对‌股市趋势和上市公司投资价值进行的理性、专业、准确的深度报道及透彻分析，成为全国投资者进行投资理财的重要参考。

律师观点

数字与传媒法律事务部主任

唐梓涵

企业需要建立数据合规体系

随着全球范围内数据保护法规的陆续出台，如欧盟的GDPR和中国的网络安全法、数据安全法、个人信息保护法，企业需要建立数据合规体系来确保合规。

为什么要建设数据合规体系？唐梓涵向金融投资报记者表示：“数据安全法规要求企业采取措施保护数据安全，防止数据泄露、篡改和滥用，建立数据合规体系是实现这一目标的重要手段。”无论是数据资源入表、数据资产评估及资本化运用、数据出境还是数据产品登记及交易等应用场景，都需要建设数据合规体系。

与此同时，建设数据合规体系可以有效防止数据泄露，保护企业商业机密和客户隐私，还可以帮助企业遵守相关法律法规，避免因违规操作而受到法律制裁。同时，数据合规体系有利于提升企业形象，增强客户信任度，降低因数据安全问题导致的声誉损失。

唐梓涵表示：“我们需要准确地定位企业的合规要求与需求，来判断哪些企业需要做数据合规体系建设，这样的企业很多，比如个人信息处理者和受托方、网络运营者、数据服务供应商以及其他有信息安全保护需求的企业。”

数据合规体系涵盖数据资源的全生命周期，从数据收集、存储、加工、传输到数据共享每个环节。在数据收集环节，企业需要以合法正当方式公开数据收集规则，保障数据安全；在数据存储环节，需要网络安全等级保护和数据分类分级；在数据加工环节，涉及个人信息及重要数据的加密、去标识，还有访问权限及操作规程等；在数据传输环节，要确保传输管控和传输安全保障；在数据共享环节，需要第三方SDK监管、数据来源尽调、共享协议及规范等。