数据合规之监管关注要点暨风险防范建议

news2024/11/23 11:59:37

上市申报过程中证券监督部门最关注的三类问题为数据源合规、数据安全及数据使用合规,而这三类问题也是企业运营时最容易产生的问题,它们无疑应是拟上市企业数据合规治理的重中之重:

1、数据源合规之监管关注要点

1、数据信息

就获取的个人数据而言,监管机关较为关注这些个人数据的具体内容,如数据的具体类型及占比,以文字、图像、视频何形式为载体,是否涉及个人信息、重要数据、商业秘密及其他非公开信息,不同渠道获取数据内容差异性。

2、数据收集

 a、获取方式:获取用户数据的来源、获取途径及授权方式,获得用户同意的具体制度,是否明确告知收集信息的范围及使用用途;

b、授权基础:即获得用户授权方式是否明确且合法有效,授权许可中使用范围、主体或期限等方面的限制情况;

c、收集手段:如是否采用了特殊互联网手段(或技术)采集,是否绕开了被收集对象的防护措施进行数据抓取。

3、第三方数据源合规性

 对于数据来源于第三方的,监管机关除关注核心数据来源、采购数据具体方式,不同形式采购数据内容是否有差异及其体现。还较为关注数据供应商对外提供数据行为,如数据供应商是否有资质要求,选择数据供应商的原因、合理性,及采购数据协议的合法合规性。

2、数据使用之监管关注要点

1、数据处理

监管机关比较关注数据处理的具体操作流程及其合理性、合规性。如接触、保管和处理行为是否合法合规并获得个人授权,是否存在获取国家秘密、保密信息、个人信息的可能。数据处理操作是否具有商业合理性,企业与业务经营之间的联系。

2、数据存储

重点在于审核数据的法定存储义务,如主要运营数据的保存内容以及保存方式,及数据完整性。

3、范围限制

a、超出法定范围:即对于数据的使用是否存在法律法规所禁止的情形;

b、超出授权范围:数据主体的授权许可是否存在使用范围、主体或期限等方面的限制,以及使用数据时是否超出前述限制;

c、 超出必要性:对数据的使用是否超过必要的限度。

4、准确性

如何确保经过加工处理的数据与原始数据的同一性、真实性、准确性。

5、合规性

a、业务运营:公司从事与数据处理相关的业务,如精准推荐和个性化营销服务,进行商业化变现的合规性;

 b、处理过程:是否制定并公开收集使用规则,是否向所在地网信部门备案,是否存在违反收集使用规则使用个人信息的情况,是否针对未成年用户有特定保护措施。

3、数据安全之监管关注要点

1、数据保护机制

a、技术措施和其他必要措施:如是否进行必要的信息安全等级保护测评等,是否建立、健全数据库的保密措施,是否建立相应的企业内部管理制度,执行有效性如何;

b、应急方案及纠纷解决机制:针对可能发生的数据泄露事件及相关数 据纠纷,是否有应急处置方案和纠纷解决机制。

2、风险披露

包括报告期内已发生或可能发生安全事故的发生类型、原因及发生概率统计,处理结果及有关的解决措施。是否存在泄露国家秘密、保密信息、个人信息的情况或未来风险,潜在或已有的纠纷或争议情况,公司因受投诉、监管处罚、诉讼等情形,是否存在关于数据合规方面的负面舆情及其对生产经营的影响。

4、其他不可控风险

1、数据安全风险升级

日前“滴滴出行”、“运满满”、“货车帮”、“BOSS 直聘”几家赴美上市公司因涉及“国家数据安全风险”和个人信息收集合规问题,出于维护国家安全目的而受到网络安全审查办公室的审查,其中滴滴出行因为涉及问题严重,根据网络安全审查结论及发现的问题和线索,国家互联网信息办公室依法对滴滴全球股份有限公司涉嫌违法行为进行立案调查。经查实,滴滴全球股份有限公司违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣。2022 年 7 月 21 日,国家互联网信息办公室依据相关法律法规,对滴滴全球股份有限公司处人民币 80.26 亿元罚款,对滴滴全球股份有限公司董事长兼 CEO 程维、总裁柳青各处人民币 100 万元罚款。

2、人员管理

公司内控管理制度是数据安全系统中不可忽视的重点。在数据堂、瑞智华胜、蛋壳公寓等上市公司处罚案例中,公司员工利用技术手段或者职务便利,非法获取、提供公民个人信息,其个人行为却对上市公司经济、声誉造成重大不利影响,甚至引发停牌的后果。

3、技术规范

技企业业务经营涉及人工智能、大数据、云计算等新型技术时尤为受监管机关关注,关注焦点包括:

 a、技术伦理规范:公司对人工智能技术可控、符合伦理规范的措施和规划,公司在技术开发和业务开展过程所面临的伦理风险;

 b、技术说明:技术大数据核心技术(如算法的训练、系统的搭建等)是否涉及大量的数据的应用,主动式数据采集技术和被动式数据采集技术的异同点;

 c、技术应用:一体化数据处理平台各功能模块的具体构成、具体功能和用途以及与发行人生产经营的具体关系。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/648886.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

RaaS(勒索软件即服务)是什么?这个模型是如何工作的?

Ransomware as a Service是一个英语术语,指的是一种商业模型,其中勒索软件开发者向感兴趣的恶意行为者提供工具,以便他们可以发起勒索软件攻击。使用者通过签约创建恶意软件即服务或加入联盟计划,并分发一系列勒索软件以换取一定比例的利润。…

字符串--字符串处理函数、向函数传递字符串

一、字符串处理函数 字符串处理函数库提供了很多有用的函数用于字符串处理操作&#xff08;如复制字符串和拼接字符串等&#xff09;以及确定字符串的长度。若要使用这些字符串处理函数&#xff0c;必须在程序的开头将头文件<string.h>包含到源头文件。 例题1&#xff1a…

什么是Vue的前端微服务架构(Micro Frontends)?

什么是Vue的前端微服务架构&#xff08;Micro Frontends&#xff09;&#xff1f; 前端微服务架构&#xff08;Micro Frontends&#xff09;是一种新型的前端架构风格&#xff0c;它借鉴了后端微服务架构的思想&#xff0c;将前端应用程序拆分为多个小型、独立的部分&#xff…

系统学习Spring,阿里最新产Spring全家桶进阶笔记真的很全

Spring是我们Java程序员面试和工作都绕不开的重难点。很多粉丝就经常跟我反馈说由Spring衍生出来的一系列框架太多了&#xff0c;根本不知道从何下手&#xff1b;大家学习过程中大都不成体系&#xff0c;但面试的时候都上升到源码级别了&#xff0c;你不光要清楚了解Spring源码…

混沌演练状态下,如何降低应用的MTTR(平均恢复时间) | 京东云技术团队

在企业业务领域&#xff0c;锦礼是针对福利、营销、激励等员工采购场景的一站式解决方案&#xff0c;包含面向员工、会员等弹性激励SAAS平台。由于其直接面向公司全体员工&#xff0c;其服务的高可用尤其重要&#xff0c;本文将介绍锦礼商城大促前夕&#xff0c;通过混沌工程实…

vue3 项目部署,Nginx配置https,重定向,详细流程

文章目录 前情提要应用场景安装使用 实战解析最后 前情提要 一个web项目完成后&#xff0c;我们需要打包部署上线&#xff0c;关于打包的实战在我的vite专栏里已经有过一些实践&#xff0c;今天我们来实践一些部署的过程&#xff0c;当然部署也可以由后端来完成&#xff1b; 应…

去面腾讯了(社招两年面试经验)

之前很多同学嚷嚷有没有社招经验&#xff0c;正好&#xff0c;我有个朋友去腾讯社招面试了。 他的面的是全栈开发岗位&#xff0c;工作两年&#xff0c;后端是Go&#xff0c;前端是 JavaScript Vue。 因为工作也没多久&#xff0c;就两年时间&#xff0c;所以大概率可能还是…

Linux:用户和用户组

Linux系统中可以&#xff1a; 配置多个用户配置多个用户组用户可以加入多个用户组 Linux系统关于权限的管控级别有两个&#xff0c;即&#xff1a; 针对用户的权限控制针对用户组的权限控制 1、用户组管理 创建用户组&#xff0c;语法&#xff1a; groupadd 用户组名 删除用户组…

NLP——Summarization

文章目录 Extractive summarisationSingle-documentcontent selectionTFIDF MethodLog Likelihood Ratio Method对数似然比Sentence Centrality Method 句子中心法 RST Parsing Multi-documentContent selectionMaximum Marginal Relevance 最大边际相关性Information Ordering…

详细介绍ROS中通过shell文件依次启动多个launch文件

本文主要介绍如何在ROS中通过shell文件依次启动多个launch文件&#xff0c;并介绍如何在同一个窗口的不同选项卡中依次启动多个launch文件。 一、先来看一个简单的示例&#xff1a; #!/bin/bashgnome-terminal -- bash -c "roslaunch bringup racecar_gazebo_rviz_znc.la…

Word控件Spire.Doc 【其他】教程(9):从 Word 文档中提取 OLE 对象

Spire.Doc for .NET是一款专门对 Word 文档进行操作的 .NET 类库。在于帮助开发人员无需安装 Microsoft Word情况下&#xff0c;轻松快捷高效地创建、编辑、转换和打印 Microsoft Word 文档。拥有近10年专业开发经验Spire系列办公文档开发工具&#xff0c;专注于创建、编辑、转…

NestJs 管道(Pipe)

&#x1f384;Hi~ 大家好&#xff0c;我是小鑫同学&#xff0c;资深 IT 从业者&#xff0c;InfoQ 的签约作者&#xff0c;擅长前端开发并在这一领域有多年的经验&#xff0c;致力于分享我在技术方面的见解和心得 &#x1f680;技术&代码分享 我在 94Code 总结技术学习&…

Windows下安装运行Kafka(最底下有遇到的坑与解决方法)

注&#xff1a;安装kafka需要提前安装Zookeeper 一、Zookeeper安装 1. 下载安装包 https://zookeeper.apache.org/releases.html 注意&#xff1a;要下载带bin的安装包 2. 解压并进入ZooKeeper目录&#xff0c;如&#xff1a;D:\onworking\apache-zookeeper-3.7.0-bin&…

ansible剧本模式特殊模块使用

Nginx安装剧本 ansible-playbook test1.yaml //补充参数 -k&#xff08;-ask-pass&#xff09;&#xff1a;用来交互输入ssh密码 -K&#xff08;-ask-become-pass&#xff09;&#xff1a;用来交互输入sudo密码 -u&#xff1a;指定用户 -e:命令行指定变量 --syntax-check…

【服务器数据恢复】HP LeftHand存储raid5不可用的数据恢复案例

HP LeftHand存储简介&#xff1a; HP LeftHand存储支持搭建RAID5、RAID6、RAID10磁盘阵列&#xff0c;支持卷快照&#xff0c;卷动态扩容等。服务端和客户端分别如下&#xff1a; LeftHand存储共有三个级别&#xff1a;物理磁盘、基于多个物理磁盘组成的逻辑磁盘&#xff08;ra…

广东电信突发故障,手机没信号,对讲机的重要性再次凸显

当我们常用的通信网络出现故障时&#xff0c;就会面临全网瘫痪的情况&#xff0c;这个时候无线电通信就显得尤为重要了&#xff01; 在6月8日下午两点左右&#xff0c;有多位广东电信的用户发现&#xff0c;自己的手机突然出现了打不出去电话&#xff0c;及上不了网的情况&…

Unity编辑器扩展-第四集-获取物体的方法

第三集链接&#xff1a;Unity编辑器扩展-第三集-添加按钮到组件菜单并且重置组件_菌菌巧乐兹的博客-CSDN博客 一、本节目标效果展示 1.改选中单个物体的名字 2.改选中所有物体的名字 3.选中了所有的物体&#xff0c;但只改第一层物体的名称 4.来个有用的&#xff08;选中的所有…

Python进阶语法之列表推导式

Python进阶语法之列表推导式 Python列表推导式是Python中最有魅力的特性之一&#xff0c;它提供了一种优雅、简洁的方式来创建列表。这种语法不仅使得代码更加简洁&#xff0c;易读&#xff0c;而且在某些情况下还可以提高代码的执行效率。接下来&#xff0c;我们将一起深入探…

SpringBoot中@ControllerAdvice的三种使用场景

一、全局异常处理 代码示例如下: /*** author qinxun* date 2023-06-14* Descripion: 业务层异常枚举*/ public enum ServiceExceptionEnum {SUCCESS(0, "成功"),ERROR(1, "失败"),SYS_ERROR(1000, "服务端发生异常"),MISSING_REQUEST_PARAM_E…

使用同步信号量和互斥信号量解决生产者和消费者问题

生产者和消费者问题 生产者和消费者问题是一个经典的进程同步问题。在这个问题中&#xff0c;生产者不断地向缓冲区中写入数据&#xff0c;而消费者则从缓冲区中读取数据。生产者进程和消费者进程对缓冲区的操作是互斥的&#xff0c;即任意时刻只能有一个进程对这个缓冲区进行…