(相關資料圖)

本報記者|崔立勇

“數據安全和隱私合規是跨部門、跨條線的任務，必須成為企業的‘一把手工程’。”在2022年服貿會現場，普華永道中國網絡安全和隱私服務中國內地主管合伙人李睿在接受本報記者專訪時表示，與以往網絡安全或服務器安全任務常常可以交給企業內部的IT部門不同，數據安全、隱私合規與企業各項工作關系密切，需要企業負責人牽頭，建立信息安全委員會等組織形式，齊抓共管方能確保安全。

普華永道在服貿會上推出隱私合規運營中臺（PrivacyOperationHub），為跨國出海企業提供面向全球隱私法規、全生命周期的數字化合規管理平臺。李睿告訴記者，這一中臺的應用需要“三步走”。前期是對企業的數據流進行梳理，分析數據應用的業務場景，在此基礎上制定相應規則。中期是中臺的落地，進行數據安全和隱私合規的知識轉移，幫助企業順暢應用中臺。下一步是和企業共同利用中臺，及時根據新的法律法規及優秀實踐案例進行更新，特別是監測企業數據泄露的出現或可能存在的風險。

李睿表示，不同行業的數據資產的結構和內容區別很大，因此隱私合規需要定制化服務，只有結合企業工作實際、企業全員參與的解決方案才能達到預期。

在全球化的背景下，中國的數據出境已呈現常態化趨勢。9月1日，《數據出境安全評估辦法》正式施行，標志著《網絡安全法》首次確立的數據出境安全評估制度正式落地。據不完全統計，全球已有132個國家和地區制定了個人信息保護的法律。李睿強調，數據安全和隱私保護，是企業必須滿足的法律和行業監管要求，與此同時，這項工作也是企業建立信任的過程，可以向客戶特別是C端用戶證明自身管理的數據安全可靠。她說，數據安全穩定，企業的競爭力將獲得加持；一旦數據泄露，用戶的信任感將急劇下降。