您所在企业的行业类型是?
金融业
互联网/科技
制造业
医疗健康
零售/消费
教育
其他
您所在企业的规模是?
50人以下
50-500人
501-2000人
2001人以上
您在企业中负责或参与数据合规相关工作的程度是?
核心负责人/管理者
主要执行者
部分参与
了解但不直接参与
不涉及
贵企业是否已设立专门的数据合规管理部门或岗位?
已设立独立部门
有专职岗位(非独立部门)
由法务/IT/风控等部门兼管
尚未明确
不清楚
贵企业是否已制定成文的数据合规管理制度(如数据分类分级、权限管理、安全事件响应等)?
已制定全面且正式的制度
有部分制度或非正式规定
正在制定中
尚未制定
不清楚
贵企业是否已对全体员工进行过数据合规意识与政策培训?
定期(如每年)进行全员培训
不定期进行针对性培训
仅对新员工进行培训
从未进行过
不清楚
贵企业是否已建立数据分类分级标准并实际应用?
已建立并全面应用
已建立但应用不充分
正在建设中
尚未建立
不清楚
在收集个人信息前,贵企业是否已建立并执行“告知-同意”的标准化流程?
对所有业务场景均严格执行
对主要业务场景执行
部分执行
尚未建立标准化流程
不涉及个人信息收集
贵企业是否已建立数据安全事件(如泄露、篡改、丢失)的应急预案并进行过演练?
已建立预案并定期演练
已建立预案但未演练
正在制定预案
尚未建立
不清楚
贵企业是否定期(如每年)对数据合规管理情况进行内部审计或评估?
定期进行全面的内部审计
不定期或局部进行审查
仅在发现问题时检查
从不进行
不清楚
贵企业目前主要关注并遵循哪些数据合规领域的法律法规或标准?(可多选)
《中华人民共和国网络安全法》
《中华人民共和国数据安全法》
《中华人民共和国个人信息保护法》
GDPR(欧盟通用数据保护条例)
行业特定标准(如金融、医疗)
ISO 27001等信息安全管理体系
其他
不清楚
贵企业在与第三方(如供应商、合作伙伴)共享数据时,是否有标准的合规评估与合同约束机制?
有严格的标准流程与合同条款
有基本流程但不够完善
视情况临时处理
无标准流程
不涉及数据对外共享
贵企业是否部署了技术工具(如数据脱敏、加密、访问控制、日志审计)来支持数据合规要求?
全面部署了多种工具
部署了部分关键工具
有基础工具但覆盖不足
技术手段非常有限
不清楚
您认为,当前阻碍贵企业数据合规管理有效落实的最主要内部因素是?
高层重视与资源投入不足
部门间协作与职责不清
员工意识与能力欠缺
现有制度流程不完善
技术工具与系统支持不够
无明显障碍
您认为,当前影响贵企业数据合规管理的最主要外部因素是?
法律法规更新快,理解与跟进困难
监管要求与执法力度不明确
客户/合作伙伴的合规要求复杂
技术发展带来新的合规挑战
无明显外部障碍
总体而言,您如何评价贵企业当前数据合规管理的整体成熟度?(1分=非常初级,5分=非常成熟)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
未来一年,贵企业在数据合规管理方面的投入预算趋势预计是?
未来一年,贵企业计划在数据合规哪些方面重点加强?(可多选)
完善制度与流程
加强员工培训与意识
增设专职岗位或团队
采购或升级技术工具
开展合规审计与评估
应对跨境数据流动要求
暂无明确计划
其他
您对贵企业或所在行业在数据合规管理方面的实践,有何具体的意见或建议?