近日,我所高级合伙人、数据与传媒法律事务部主任唐梓涵律师接受金融投资报记者采访就“企业如何实现数据要素资产化?”作专业解读。
《金融投资报》是四川日报报业集团主管主办的一份全国性大型证券财经日报,创刊于1992年8月8日。该报以市场为导向,满足投资者对证券财经新闻信息的需求为宗旨,扎根于证券、金融等投资理财和财经领域。报纸汇聚了国内权威财经专家、学者、投资界专业人士等,通过透彻的市场分析、专业的投资指导和新闻解读,提供极具权威性、必读性和实用性的内容。特别是报纸长期对股市趋势和上市公司投资价值进行的理性、专业、准确的深度报道及透彻分析,成为全国投资者进行投资理财的重要参考。
律师观点
数字与传媒法律事务部主任
唐梓涵
企业需要建立数据合规体系
随着全球范围内数据保护法规的陆续出台,如欧盟的GDPR和中国的网络安全法、数据安全法、个人信息保护法,企业需要建立数据合规体系来确保合规。
为什么要建设数据合规体系?唐梓涵向金融投资报记者表示:“数据安全法规要求企业采取措施保护数据安全,防止数据泄露、篡改和滥用,建立数据合规体系是实现这一目标的重要手段。”无论是数据资源入表、数据资产评估及资本化运用、数据出境还是数据产品登记及交易等应用场景,都需要建设数据合规体系。
与此同时,建设数据合规体系可以有效防止数据泄露,保护企业商业机密和客户隐私,还可以帮助企业遵守相关法律法规,避免因违规操作而受到法律制裁。同时,数据合规体系有利于提升企业形象,增强客户信任度,降低因数据安全问题导致的声誉损失。
唐梓涵表示:“我们需要准确地定位企业的合规要求与需求,来判断哪些企业需要做数据合规体系建设,这样的企业很多,比如个人信息处理者和受托方、网络运营者、数据服务供应商以及其他有信息安全保护需求的企业。”
数据合规体系涵盖数据资源的全生命周期,从数据收集、存储、加工、传输到数据共享每个环节。在数据收集环节,企业需要以合法正当方式公开数据收集规则,保障数据安全;在数据存储环节,需要网络安全等级保护和数据分类分级;在数据加工环节,涉及个人信息及重要数据的加密、去标识,还有访问权限及操作规程等;在数据传输环节,要确保传输管控和传输安全保障;在数据共享环节,需要第三方SDK监管、数据来源尽调、共享协议及规范等。