请问您所在的企业属于以下哪个行业类别?
信息技术/互联网
金融/保险
医疗健康
零售/电商
制造业
专业服务(如法律、咨询)
教育
其他
请问您在企业中担任的职位层级是?
高层管理者(如C级、VP)
中层管理者/部门负责人
基层管理者
专业/技术人员(如法务、IT、数据安全)
普通员工
其他
您认为,您所在的企业对数据合规(如个人信息保护、数据安全等)的重视程度如何?
非常重视,是公司核心战略之一
比较重视,有专门团队负责
一般重视,仅在必要时关注
不太重视,资源投入有限
完全不重视
您所在的企业主要受到哪些数据合规相关法律法规的约束?(多选)
《中华人民共和国个人信息保护法》
《中华人民共和国数据安全法》
《中华人民共和国网络安全法》
GDPR(欧盟通用数据保护条例)
行业特定法规(如金融、医疗)
其他地区性法规
不太清楚
您所在的企业是否设有专门负责数据合规的部门或岗位(如数据保护官、合规官)?
是,有独立的专职部门
是,有专职岗位但隶属于其他部门
是,由其他岗位人员兼职负责
否,没有明确的负责方
不清楚
企业是否定期为员工提供数据合规相关的培训或宣导?
是,定期(如每季度/半年)且覆盖全员
是,但不定期或仅针对特定岗位
否,但提供过相关资料供自学
否,从未提供过
不清楚
您个人是否接受过数据合规方面的正式培训或学习?
是,系统性地学习过
是,参加过公司或外部组织的培训
是,通过阅读资料自学
否,但了解基本概念
否,完全不了解
在处理客户或员工的个人信息前,您所在的企业通常如何获取同意?
有清晰的、单独的同意获取流程(如弹窗、勾选项)
在用户协议或隐私政策中一并说明
口头或默认同意
视情况而定,没有固定流程
不清楚
当发生疑似数据泄露事件时,您所在的企业是否有明确的应急预案和上报流程?
有,流程清晰且定期演练
有书面流程,但未实际演练过
有口头约定或惯例
没有明确的流程
不清楚
您认为,企业在数据跨境传输方面面临的最大挑战是什么?
法律法规复杂且不断变化
技术实现与安全成本高
内部流程不清晰
缺乏专业人才
业务需求与合规要求冲突
没有相关业务,不涉及
您所在的企业采取了哪些技术或管理措施来保障数据安全?(多选)
数据加密(存储与传输)
访问权限控制与身份认证
数据脱敏/匿名化
安全审计与日志记录
员工行为监控
部署专业的数据安全产品
不清楚
请评估您所在企业的数据合规文化(即员工普遍具有合规意识并主动遵守)水平。(1分为非常薄弱,5分为非常成熟)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
在开发新产品或新业务时,数据合规要求通常在哪个阶段被纳入考虑?
规划与设计初期
开发与测试阶段
上线发布前
上线后出现问题再处理
通常不考虑
您认为,当前企业数据合规工作的主要驱动力是什么?
规避法律风险与罚款
维护企业声誉与客户信任
高层管理者的要求
合作伙伴或客户的合同要求
尚未成为主要驱动力
您认为,企业提升数据合规水平,最需要加强哪些方面?(多选)
高层重视与战略投入
完善内部制度与流程
增加专业人才配备
加强员工培训与意识教育
引入更先进的技术工具
建立有效的监督与问责机制
您是否清楚,当个人发现其个人信息处理活动违反法律、行政法规规定时,有权要求个人信息处理者删除其个人信息?
非常清楚
大概了解
听说过但不清楚细节
完全不知道
您认为,未来1-2年,数据合规领域对企业最大的影响将体现在?
运营成本显著增加
产品/服务模式需要调整
市场竞争格局变化
成为企业核心竞争力之一
影响有限
对于企业如何更有效地建立和落实数据合规体系,您有何具体的意见或建议?