滴滴被罚超80亿事件给我们的启示|| 数字经济发展下,企业应如何建立个人信息数据合规管理体系?

​“2022年7月21日,据国家互联网信息办公室官网消息,在依法对滴滴全球股份有限公司涉嫌违法行为进行立案调查的过程中,查实该公司违反多部法律法规,违法处理个人信息达647.09亿条,共存在16项违法事实。国家互联网信息办公室决定对其处人民币80.26亿元罚款,并对该公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。”

个人信息是互联网大数据的重要来源。近年来,伴随着数字经济的发展,各类App不可避免要收集、使用一些用户个人信息。但由此而引发的个人信息被随意收集、违法获取、过度使用、非法买卖的等情况也层出不穷。此次滴滴被罚也再次警示我们,企业数据合规刻不容缓,不可掉以轻心。

那么,企业应如何建立个人信息数据合规管理体系呢?

首先,企业应先明确企业处理个人信息应遵守的三大原则,即“知情—同意”原则;最小必要原则;合法、正当、必要和诚信原则以及公开、透明原则。在此基础上,根据《个保法》第52条第1款规定,企业应设置个人信息保护的专项负责人。同时,企业内部应建立一套完善的个人信息合规管理制度,一方面可以预防和惩治侵害个人信息权益的行为,另一方面也可以在未来个人信息侵权事件中作为企业证明“无过错”的初步证据。最后,企业还应建立个人信息数据分级管理与保护制度,明确划分不同类型数据的风险等级并定期开展企业内部合规审计工作,及时发现在落实个人信息保护法时存在的问题与疏漏,在动态流程中控制风险。

天津市道本科技有限公司,专注企业法律事务信息化、智能化、数字化领域十余年,深耕中国企业合规管理、合同管理领域,服务于众多国企、央企及500强企业,并广受好评。“智慧合规”系统紧密贴合中国企业合规业务需求,通过业内领先的先进技术,实现流程体现业务、业务主导流程的流动性管理,有效防控合规风险。

同时,在合规管理闭环管控的基础上,“智慧合规”系统不仅打破企业信息孤岛,实现数据信息共享,还通过智能化、数字化手段,为企业建立风险量化评估模型和动态监测预警机制,帮助企业实现前端管控、过程管控和后期监管,实现全生命周期的高效赋能与监管,为企业健康发展保驾护航。

滴滴被罚超80亿事件给我们的启示|| 数字经济发展下,企业应如何建立个人信息数据合规管理体系?_第1张图片

 

你可能感兴趣的:(企业数字化转型,大数据,java,人工智能,智能合约)