近日,上海市首份《企业数据合规指引》(下称《指引》)正式出台。据悉,《指引》由上海市杨浦区检察院联合市信息服务业行业协会、市数据合规与安全产业发展专家工作组、区工商业联合会制定发布。
《指引》主要对企业的数据合规管理架构与风险识别处理规范作出了规定,包括数据合规管理体系、数据风险识别、数据风险评估与处置、数据合规运行与保障等内容,督促企业对数据进行合规管理,有效惩治预防数据违法犯罪。
企业在制定合规计划的时候应当全面识别所面临的数据风险,根据这些风险来制定和完善合规计划。《指引》列举了一些常见的数据风险。例如:数据处理者开展影响或者可能影响国家安全的数据处理活动,应当按照国家有关规定,申报网络安全审查;数据处理者处理个人信息,应当依据《个人信息保护法》的规定遵守八项规则,并在特定情况下删除个人信息或者进行匿名化处理等。
《指引》还特别对数据刑事风险进行了提示。数据处理者在数据处理活动中可能因为存在某些行为被追究包括侵犯公民个人信息罪、破坏计算机信息系统罪、非法侵入计算机信息系统罪等刑事责任。
具体内容如下