近年來，隨著數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展，數(shù)據(jù)合規(guī)問題更加突出。自《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》正式實(shí)施以來，也意味著國(guó)家對(duì)數(shù)據(jù)安全合規(guī)的監(jiān)管力度正在逐步加強(qiáng)。同時(shí)，在數(shù)字時(shí)代，越來越多的企業(yè)在日常業(yè)務(wù)運(yùn)營(yíng)中面臨數(shù)據(jù)處理的需求，因此數(shù)據(jù)合規(guī)成為近年來IPO審核過程中的高頻問題之一。

• 發(fā)行人是否已建立有效的內(nèi)部控制制度，以確保業(yè)務(wù)發(fā)展所涉及的數(shù)據(jù)的合規(guī)性；

• 發(fā)行人各項(xiàng)業(yè)務(wù)中所獲取的各類信息數(shù)據(jù)的具體儲(chǔ)存方式及期限、使用方式及用途，是否存在超出數(shù)據(jù)獲取協(xié)議或隱私政策的情形；

• 數(shù)據(jù)交易對(duì)手方是否具有獲取、使用、銷售數(shù)據(jù)的資質(zhì)，該等數(shù)據(jù)來源是否合法，該類業(yè)務(wù)模式是否合規(guī)；

• 在相關(guān)產(chǎn)品的推廣、使用過程中，發(fā)行人的經(jīng)營(yíng)活動(dòng)、個(gè)人信息的處理（含收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等）、發(fā)行人履行的義務(wù)是否符合《個(gè)人信息保護(hù)法》的相關(guān)要求及合規(guī)性；

• 公司是否存在關(guān)于數(shù)據(jù)合規(guī)方面的負(fù)面報(bào)道或新聞，請(qǐng)發(fā)行人梳理并進(jìn)一步說明是否有足夠、有效的措施保障公司（及其員工）數(shù)據(jù)方面的合法合規(guī)性。

  
  

    除了針對(duì)一些常規(guī)性問題進(jìn)行問詢外，IPO審核機(jī)構(gòu)還會(huì)特別關(guān)注：

結(jié)合現(xiàn)行法律法規(guī)及IPO審核問詢情況，擬上市公司在日常運(yùn)營(yíng)過程中，如涉及數(shù)據(jù)處理活動(dòng)，應(yīng)注意以下事項(xiàng)：

（一）根據(jù)法律法規(guī)取得資質(zhì)

企業(yè)要確定其在數(shù)據(jù)安全領(lǐng)域的身份以及基于業(yè)務(wù)實(shí)質(zhì)收集和使用的數(shù)據(jù)的性質(zhì)，需要及時(shí)獲得相關(guān)資質(zhì)或進(jìn)行預(yù)審。例如，根據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》和《網(wǎng)絡(luò)安全審查辦法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)進(jìn)行網(wǎng)絡(luò)安全審查。

（二）遵循數(shù)據(jù)處理的基本原則

根據(jù)《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》等相關(guān)規(guī)定，收集和使用個(gè)人信息的，應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

（三）完善數(shù)據(jù)安全管理規(guī)范

數(shù)據(jù)安全涵蓋數(shù)據(jù)處理的方方面面，包括數(shù)據(jù)采集、存儲(chǔ)、使用、處理、傳輸、提供等一系列環(huán)節(jié)，企業(yè)應(yīng)針對(duì)每個(gè)環(huán)節(jié)制定有針對(duì)性的管理規(guī)范，加強(qiáng)數(shù)據(jù)處理各個(gè)環(huán)節(jié)的合規(guī)性，例如：按照“最小必要”原則收集數(shù)據(jù)和個(gè)人信息，建立供應(yīng)商數(shù)據(jù)來源審查機(jī)制，建立健全數(shù)據(jù)存儲(chǔ)機(jī)制在存儲(chǔ)敏感信息時(shí)采用加密等安全措施等。

（四）采用技術(shù)防護(hù)手段，保證數(shù)據(jù)安全

企業(yè)應(yīng)當(dāng)通過技術(shù)手段建立對(duì)數(shù)據(jù)的網(wǎng)絡(luò)隔離措施、數(shù)據(jù)權(quán)限管理、數(shù)據(jù)脫敏、數(shù)據(jù)加密、數(shù)據(jù)溯源及備份等，保證數(shù)據(jù)安全。

（五）加強(qiáng)內(nèi)部人員的管理與培訓(xùn)

擬上市企業(yè)應(yīng)加強(qiáng)對(duì)內(nèi)部員工在數(shù)據(jù)安全方面的控制。例如，簽署嚴(yán)格、細(xì)致的保密協(xié)議，請(qǐng)數(shù)據(jù)安全服務(wù)機(jī)構(gòu)進(jìn)行安全意識(shí)培訓(xùn)，定期開展數(shù)據(jù)安全應(yīng)急處理活動(dòng)等。

數(shù)據(jù)合規(guī)是企業(yè)合規(guī)的重要組成部分，企業(yè)可以進(jìn)行數(shù)據(jù)合規(guī)體檢，識(shí)別整個(gè)數(shù)據(jù)供應(yīng)鏈的風(fēng)險(xiǎn)， 盡早進(jìn)行合規(guī)整改來應(yīng)對(duì)機(jī)構(gòu)審查與監(jiān)管。

敏捷科技已累計(jì)為近800余家上市公司提供了合法合規(guī)的數(shù)據(jù)安全產(chǎn)品和咨詢服務(wù)。未來，在數(shù)據(jù)安全法等法律法規(guī)的嚴(yán)格監(jiān)管下，敏捷將立足于企業(yè)需求，發(fā)揮自身技術(shù)優(yōu)勢(shì)與項(xiàng)目經(jīng)驗(yàn)，助力更多企業(yè)的數(shù)字化轉(zhuǎn)型與長(zhǎng)遠(yuǎn)發(fā)展。