您所在的部门/业务线是?
技术/研发
产品/运营
市场/销售
法务/合规
人力资源
财务/行政
其他
您在公司内承担与数据相关工作的角色是?
数据管理者/负责人
数据处理者/使用者
合规/审计人员
技术开发/运维人员
不直接接触数据
您认为公司最高管理层对数据合规管理的重视程度如何?
非常重视,是战略重点
比较重视,有明确要求
一般,提及不多
不太重视
不清楚
公司是否已建立专门的数据合规管理组织(如委员会、专职团队)?
已建立,且职责清晰
已建立,但职责模糊
正在筹建中
尚未建立,但由其他部门兼管
尚未建立
公司是否已制定并正式发布统一的数据合规管理政策与制度?
已制定并正式发布,全员知晓
已制定并发布,但知晓度有限
有草案或零散规定
尚未制定
不清楚
公司现行的数据合规管理制度主要覆盖了哪些方面?(可多选)
数据分类分级
数据收集与授权
数据存储与加密
数据使用与共享
数据跨境传输
数据主体权利响应
数据安全事件应急
员工培训与意识
不清楚
在您的工作中,处理个人数据前,是否总能清晰识别其合规要求(如获取同意、告知目的)?
公司是否对重要/敏感数据进行了分类分级管理,并采取了差异化的保护措施?
是,有明确分类分级标准并严格执行
是,有标准但执行不到位
有初步分类,但措施不完善
尚未进行分类分级
不清楚
公司是否定期对数据处理活动(如系统、业务流程)进行数据保护影响评估?
定期全面评估
针对新项目/高风险项目评估
偶尔评估
从未评估
不清楚
当发生疑似数据泄露或安全事件时,是否有明确的内部上报与应急响应流程?
有,流程清晰且经过演练
有流程,但未经过演练
有口头约定,无成文流程
无明确流程
不清楚
公司是否为员工提供了系统性的数据合规与安全培训?
定期提供强制性全员培训
不定期提供,非强制性
仅对新员工提供
未提供过系统培训
不清楚
您是否清楚在何种情况下需要获得数据主体的明确同意,以及如何规范地获取与记录?
公司是否建立了机制以响应数据主体(如用户、客户)的查询、更正、删除等权利请求?
有高效、规范的线上/线下处理机制
有机制,但处理效率较低
临时应对,无固定机制
无相关机制
不清楚
公司是否对第三方供应商/合作伙伴的数据处理活动进行合规审查与持续监督?
有严格的准入审查与持续监督
有准入审查,但缺乏持续监督
审查与监督均比较松散
基本没有审查
不清楚
请为您所在部门当前数据合规管理制度的可操作性打分。(1分表示难以操作,5分表示非常易于操作)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您认为当前数据合规要求对业务创新或效率的主要影响是?
规范了业务,长期看利大于弊
增加了合理成本,但可接受
带来了较大负担,影响了效率
严重阻碍了业务发展
无明显影响
您认为公司在数据合规管理方面,当前最亟待加强的环节是?(可多选)
高层重视与资源投入
制度体系的完善与落地
技术工具与系统支持
全员培训与意识提升
合规审计与监督机制
第三方风险管理
应急响应能力
其他
您是否了解公司未来一年在数据合规管理方面的主要规划或重点投入方向?
总体而言,您对公司当前数据合规管理的整体落实效果打几分?(1分表示非常差,10分表示非常好)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
请提出您对于改进公司数据合规管理工作的具体建议或期望: