您所在的部门/业务线是?
信息技术/信息安全部
法务/合规部
人力资源部
市场/销售部
产品/研发部
财务部
运营/客服部
其他
您在企业中承担的主要角色与数据合规的关联度是?
直接负责(如合规官、安全工程师)
密切相关(如产品经理、法务)
部分相关(如业务运营、市场)
基本不相关
您如何评价公司高层对数据合规工作的重视与支持程度?
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
公司是否已建立专门的数据合规管理团队或指定了负责人?
是,有专职团队
是,有指定负责人
否,但由其他部门兼管
不清楚
公司已识别并遵循的主要数据合规法律法规/标准有哪些?(可多选)
《中华人民共和国个人信息保护法》(PIPL)
《中华人民共和国数据安全法》
《中华人民共和国网络安全法》
GDPR(欧盟通用数据保护条例)
行业特定法规(如金融、医疗)
ISO 27001等国际标准
其他
不清楚
公司是否已制定并正式发布统一的数据合规政策与制度?
是,已发布并定期更新
是,已发布但更新不及时
正在制定中
尚未制定
不清楚
从0到10分,您认为公司员工整体的数据合规意识水平如何?(0=毫无意识,10=意识极强)
公司为员工提供了哪些形式的数据合规培训?(可多选)
新员工入职培训
定期的全员在线培训
针对特定岗位(如研发、销售)的专项培训
知识库/内部学习平台
无系统化培训
不清楚
在开发新产品或服务时,是否将“隐私与数据保护”作为设计时的默认原则?
始终贯彻
大部分情况下会
偶尔会考虑
基本不会
不清楚
公司如何处理个人信息的收集?
有明确的“告知-同意”流程,并记录同意
有告知流程,但同意记录不完善
告知不充分
基本未做特别处理
不清楚
公司是否建立了个人信息主体权利(如查询、更正、删除)的响应机制?
是,有明确、高效的在线和线下流程
是,但流程复杂、响应慢
否,但计划建立
否,且无计划
不清楚
公司是否对数据(尤其是重要和核心数据)进行了分类分级管理?
是,有完善的分类分级标准和管控措施
是,有初步分类但管控措施不健全
正在进行中
尚未开展
不清楚
公司是否定期进行数据安全风险评估?
是,定期(如每年)全面评估
是,但仅针对特定项目或事件
否,但计划进行
否
不清楚
公司采取了哪些主要技术措施保障数据安全?(可多选)
数据加密(传输与存储)
访问控制与权限管理
数据脱敏/匿名化
安全审计与日志记录
数据防泄露(DLP)系统
入侵检测与防护
基础但有效(如防火墙、杀毒)
不清楚
公司与第三方(供应商、合作伙伴)共享数据时,是否有合同约束其合规义务?
是,所有合作均有严格的合同条款
是,但仅针对重要合作伙伴
否,但正在完善
否
不清楚
公司是否制定了数据安全事件应急预案并组织过演练?
是,有预案并定期演练
是,有预案但未演练
正在制定中
尚未制定
不清楚
您认为当前公司在数据合规方面面临的最大内部挑战是什么?
员工意识不足
技术保障措施不完善
制度流程缺失或执行不力
跨部门协作困难
资源(预算、人力)投入不足
其他
您认为当前公司在数据合规方面面临的最大外部挑战是什么?
法律法规更新快、解读复杂
监管要求日趋严格
跨境数据传输限制
客户/用户期望与合规成本的平衡
供应链/第三方风险
其他
您如何评价公司当前数据合规体系的整体成熟度?
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您认为未来一年,公司在数据合规领域应优先投入的资源方向是?(可多选)
完善制度与流程
加强员工培训与意识提升
升级技术防护手段
建立或优化数据分类分级
加强第三方风险管理
提升应急响应能力
建立合规审计与监控体系
其他
对于提升公司数据合规水平,您还有哪些具体的意见或建议?