您所在的部门/业务领域是?
技术/研发
市场/销售
运营/客服
人事/行政/财务
法务/合规/风控
其他
您在公司的工作年限是?
1年以下
1-3年
3-5年
5-10年
10年以上
您是否了解《中华人民共和国个人信息保护法》(PIPL)?
非常了解
基本了解
听说过但不了解具体内容
完全不了解
您是否了解《中华人民共和国数据安全法》(DSL)?
非常了解
基本了解
听说过但不了解具体内容
完全不了解
您认为,处理客户个人信息时,最核心的原则是?
合法、正当、必要和诚信原则
效率与效益最大化原则
公司内部规定优先原则
不清楚
在您看来,以下哪些属于典型的“敏感个人信息”?(多选)
身份证号码、生物识别信息
银行账户、财产信息
行踪轨迹、住宿信息
医疗健康、宗教信仰
未成年人的个人信息
以上都不清楚
在收集用户个人信息前,公司通常需要做什么?
明确告知并取得个人单独同意
无需告知,直接收集
仅在隐私政策中提及即可
不清楚
当发生可能危害个人信息安全的泄露事件时,根据法律要求,公司应如何应对?
立即采取补救措施,并通知用户和主管部门
内部处理,无需对外公开
仅通知主管部门
不清楚
您所在的公司是否设有专门的数据保护官(DPO)或类似岗位?
您所在的公司是否定期组织数据安全与合规相关的培训?
定期(如每季度/半年)
偶尔(如每年一次)
从未组织过
不清楚
您如何评价您所在公司目前的数据合规管理体系建设水平?(1-5分,1为非常不完善,5为非常完善)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您在日常工作中,处理包含个人信息的数据时,是否会考虑其合规要求?
总是会,并严格遵守
经常会,但有时会因业务压力妥协
偶尔会,主要看情况
很少或从不考虑
您认为,当前企业在数据合规方面面临的主要挑战有哪些?(多选)
员工合规意识薄弱
技术防护手段不足
法律法规理解与执行困难
业务发展与合规要求存在冲突
缺乏专业合规人才
管理层重视程度不够
如果发现同事有违反数据安全规定的行为(如私自拷贝客户数据),您会如何处理?
立即向主管或合规部门报告
私下提醒该同事
视而不见,多一事不如少一事
不确定
您认为,数据合规工作的主要价值在于?
规避法律风险与罚款
保护用户权益,建立信任
提升公司内部管理效率
是业务发展的障碍
说不清
您是否清楚公司内部关于数据分类分级的管理规定?
非常清楚
大致了解
听说过,但不清楚细节
完全不知道
在向第三方(如供应商、合作伙伴)提供公司数据前,您认为需要履行哪些程序?
进行安全评估并签订数据保护协议
只需上级领导批准即可
无需特别程序
不清楚
您认为,提升全员数据合规意识最有效的方式是?
定期、生动的案例式培训
将合规要求纳入绩效考核
管理层以身作则,反复强调
建立便捷的合规咨询与举报渠道
其他
对于加强公司的数据合规文化建设,您有什么具体的建议或期望?
您认为,未来1-2年,数据合规领域对公司业务的影响趋势是?
影响越来越大,是核心竞争力之一
影响稳定,成为常规管理要求
影响逐渐减弱
难以预测