您所在的企业属于哪个行业?
金融
科技/互联网
医疗健康
零售/电商
制造业
教育
其他
您在企业中的职位与数据合规工作的关联度是?
直接负责(如法务、合规、数据安全负责人)
密切相关(如IT、风控、产品经理)
间接相关(如业务部门负责人)
基本不相关
截至2026年,贵司是否已设立专门的“数据保护官(DPO)”或类似职能岗位?
是,已设立专职岗位
是,由其他岗位人员兼任
否,但计划在未来12个月内设立
否,暂无设立计划
目前,贵司业务主要受到哪些数据合规法律法规的约束?(可多选)
《中华人民共和国个人信息保护法》
《中华人民共和国数据安全法》
《中华人民共和国网络安全法》
GDPR(欧盟《通用数据保护条例》)
其他国际/地区性法规(如CCPA)
行业特定法规(如金融、医疗)
尚不完全明确
请评估贵司高层管理者对数据合规工作的重视程度。(1分=毫不重视,5分=极度重视)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
贵司的数据合规管理体系主要基于以下哪种模式?
基于单一法规(如PIPL)构建
基于多法规融合构建统一框架
分散在不同业务线,尚未统一
尚未建立体系化的管理框架
贵司在数据合规方面已实施了哪些技术或管理措施?(可多选)
数据分类分级
数据加密与脱敏
数据访问权限控制与审计
隐私影响评估(PIA)流程
员工数据合规培训
供应商数据安全管理
数据泄露应急响应预案
尚未系统化实施
贵司对个人信息的收集,是否已实现“告知-同意”流程的全面覆盖与可验证?
是,所有场景均已覆盖且流程严谨
大部分场景已覆盖,但存在少数历史遗留问题
仅在新业务/产品中应用
尚未系统化实施
当收到用户的数据主体权利请求(如查询、更正、删除)时,贵司的平均处理周期是?
7个工作日以内
8-15个工作日
16-30个工作日
超过30个工作日或无法保证
尚未处理过此类请求
从0到10分,您认为贵司当前的数据合规整体成熟度如何?(0=非常初级,10=行业领先)
您认为当前企业在数据合规方面面临的最大内部挑战是什么?(可多选)
缺乏专业人才与团队
部门间协作困难(如法务、IT、业务)
合规成本(技术、人力)过高
历史数据与系统改造难度大
业务发展需求与合规要求存在冲突
员工意识薄弱
您认为当前企业在数据合规方面面临的最大外部挑战是什么?(可多选)
法规更新频繁,解读与落地困难
跨境数据传输规则复杂
监管执法尺度与案例不明确
第三方供应商管理风险
用户隐私意识增强带来的诉求压力
竞争对手的不合规行为带来市场压力
对于“数据出境”,贵司目前的主要做法是?
已全面完成安全评估/认证/标准合同备案
部分场景已完成,部分在推进中
正在进行评估与准备工作
暂不涉及数据出境业务
尚未启动相关工作
人工智能(AI)技术的应用,为贵司的数据合规工作带来了怎样的影响?
带来了全新的合规风险与挑战
既有风险也有效率提升的机会
主要带来了自动化合规管理的效率提升
目前影响尚不显著
尚未应用AI技术
展望未来2-3年,贵司计划在数据合规领域重点投入哪些方面?(可多选)
引进或培养专业合规人才
采购或升级数据合规技术工具/平台
完善内部制度与流程
加强员工培训与意识宣导
深化供应商与合作伙伴管理
探索隐私计算等新技术应用
暂无明确投入计划
您认为,到2028年,数据合规对企业而言将更接近于?
核心竞争优势与品牌资产
必须满足的基础运营成本
重要的风险管理领域
尚难判断,取决于法规与市场演变
请评估贵司现有技术工具对数据合规工作的支撑满意度。(1分=非常不满意,5分=非常满意)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
贵司是否曾因数据合规问题接受过监管问询或调查?
是,并已妥善解决
是,正在处理中
否,但对此有担忧
否,且认为风险很低
您通常通过哪些渠道获取数据合规的最新动态与知识?(可多选)
专业法律/合规服务机构
行业研讨会、峰会
在线课程与认证
同行交流
监管机构官方发布
专业媒体与报告
关于企业数据合规的未来发展,您最关注或最想探讨的一个问题是什么?