網(wǎng)站首頁
產(chǎn)品中心
解決方案
客戶案例
新聞資訊
伙伴合作
服務(wù)與支持
關(guān)于敏捷
行業(yè)資訊
應(yīng)對(duì)IPO審核,擬上市企業(yè)能否回答這些數(shù)據(jù)合規(guī)問題?
發(fā)布時(shí)間:2023-09-14    作者:敏捷科技

近年來,隨著數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展,數(shù)據(jù)合規(guī)問題更加突出。自《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》正式實(shí)施以來,也意味著國(guó)家對(duì)數(shù)據(jù)安全合規(guī)的監(jiān)管力度正在逐步加強(qiáng)。同時(shí),在數(shù)字時(shí)代,越來越多的企業(yè)在日常業(yè)務(wù)運(yùn)營(yíng)中面臨數(shù)據(jù)處理的需求,因此數(shù)據(jù)合規(guī)成為近年來IPO審核過程中的高頻問題之一。


Part.1

IPO審核關(guān)注的數(shù)據(jù)合規(guī)問題

  • 發(fā)行人是否已建立有效的內(nèi)部控制制度,以確保業(yè)務(wù)發(fā)展所涉及的數(shù)據(jù)的合規(guī)性;

  • 發(fā)行人各項(xiàng)業(yè)務(wù)中所獲取的各類信息數(shù)據(jù)的具體儲(chǔ)存方式及期限、使用方式及用途,是否存在超出數(shù)據(jù)獲取協(xié)議或隱私政策的情形;

  • 數(shù)據(jù)交易對(duì)手方是否具有獲取、使用、銷售數(shù)據(jù)的資質(zhì),該等數(shù)據(jù)來源是否合法,該類業(yè)務(wù)模式是否合規(guī);

  • 在相關(guān)產(chǎn)品的推廣、使用過程中,發(fā)行人的經(jīng)營(yíng)活動(dòng)、個(gè)人信息的處理(含收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等)、發(fā)行人履行的義務(wù)是否符合《個(gè)人信息保護(hù)法》的相關(guān)要求及合規(guī)性;

  • 公司是否存在關(guān)于數(shù)據(jù)合規(guī)方面的負(fù)面報(bào)道或新聞,請(qǐng)發(fā)行人梳理并進(jìn)一步說明是否有足夠、有效的措施保障公司(及其員工)數(shù)據(jù)方面的合法合規(guī)性。


    除了針對(duì)一些常規(guī)性問題進(jìn)行問詢外,IPO審核機(jī)構(gòu)還會(huì)特別關(guān)注:

>>發(fā)行人是否涉及跨境或海外數(shù)據(jù)業(yè)務(wù);

>> 發(fā)行人與相關(guān)主體在數(shù)據(jù)處理方面是否存在數(shù)據(jù)合規(guī)問題及合作機(jī)制,這些數(shù)據(jù)處理可能涉及發(fā)行人以外的數(shù)據(jù)處理,如供應(yīng)商和客戶;

>> 以數(shù)據(jù)收集、處理等活動(dòng)為經(jīng)營(yíng)模式的企業(yè)是否會(huì)受到《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》的影響;

>> 金融、醫(yī)療、人工智能等重點(diǎn)行業(yè)可能涉及敏感數(shù)據(jù)的數(shù)據(jù)安全問題。


Part.2

IPO企業(yè)如何應(yīng)對(duì)數(shù)據(jù)合規(guī)審查


結(jié)合現(xiàn)行法律法規(guī)及IPO審核問詢情況,擬上市公司在日常運(yùn)營(yíng)過程中,如涉及數(shù)據(jù)處理活動(dòng),應(yīng)注意以下事項(xiàng):


(一)根據(jù)法律法規(guī)取得資質(zhì)

企業(yè)要確定其在數(shù)據(jù)安全領(lǐng)域的身份以及基于業(yè)務(wù)實(shí)質(zhì)收集和使用的數(shù)據(jù)的性質(zhì),需要及時(shí)獲得相關(guān)資質(zhì)或進(jìn)行預(yù)審。例如,根據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》和《網(wǎng)絡(luò)安全審查辦法》,關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)進(jìn)行網(wǎng)絡(luò)安全審查。


(二)遵循數(shù)據(jù)處理的基本原則

根據(jù)《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》等相關(guān)規(guī)定,收集和使用個(gè)人信息的,應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則,公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意。


(三)完善數(shù)據(jù)安全管理規(guī)范

數(shù)據(jù)安全涵蓋數(shù)據(jù)處理的方方面面,包括數(shù)據(jù)采集、存儲(chǔ)、使用、處理、傳輸、提供等一系列環(huán)節(jié),企業(yè)應(yīng)針對(duì)每個(gè)環(huán)節(jié)制定有針對(duì)性的管理規(guī)范,加強(qiáng)數(shù)據(jù)處理各個(gè)環(huán)節(jié)的合規(guī)性,例如:按照“最小必要”原則收集數(shù)據(jù)和個(gè)人信息,建立供應(yīng)商數(shù)據(jù)來源審查機(jī)制,建立健全數(shù)據(jù)存儲(chǔ)機(jī)制在存儲(chǔ)敏感信息時(shí)采用加密等安全措施等。


(四)采用技術(shù)防護(hù)手段,保證數(shù)據(jù)安全

企業(yè)應(yīng)當(dāng)通過技術(shù)手段建立對(duì)數(shù)據(jù)的網(wǎng)絡(luò)隔離措施、數(shù)據(jù)權(quán)限管理、數(shù)據(jù)脫敏、數(shù)據(jù)加密、數(shù)據(jù)溯源及備份等,保證數(shù)據(jù)安全。


(五)加強(qiáng)內(nèi)部人員的管理與培訓(xùn)

擬上市企業(yè)應(yīng)加強(qiáng)對(duì)內(nèi)部員工在數(shù)據(jù)安全方面的控制。例如,簽署嚴(yán)格、細(xì)致的保密協(xié)議,請(qǐng)數(shù)據(jù)安全服務(wù)機(jī)構(gòu)進(jìn)行安全意識(shí)培訓(xùn),定期開展數(shù)據(jù)安全應(yīng)急處理活動(dòng)等。



數(shù)據(jù)合規(guī)是企業(yè)合規(guī)的重要組成部分,企業(yè)可以進(jìn)行數(shù)據(jù)合規(guī)體檢,識(shí)別整個(gè)數(shù)據(jù)供應(yīng)鏈的風(fēng)險(xiǎn), 盡早進(jìn)行合規(guī)整改來應(yīng)對(duì)機(jī)構(gòu)審查與監(jiān)管。


敏捷科技已累計(jì)為近800余家上市公司提供了合法合規(guī)的數(shù)據(jù)安全產(chǎn)品和咨詢服務(wù)。未來,在數(shù)據(jù)安全法等法律法規(guī)的嚴(yán)格監(jiān)管下,敏捷將立足于企業(yè)需求,發(fā)揮自身技術(shù)優(yōu)勢(shì)與項(xiàng)目經(jīng)驗(yàn),助力更多企業(yè)的數(shù)字化轉(zhuǎn)型與長(zhǎng)遠(yuǎn)發(fā)展。


 為助力更多企業(yè)建設(shè)合法合規(guī)、統(tǒng)一高效的數(shù)據(jù)安全防護(hù)體系,敏捷科技現(xiàn)開展數(shù)據(jù)安全與數(shù)據(jù)管理系列“公益培訓(xùn)”,請(qǐng)有意向的相關(guān)單位及企業(yè)掃描下方敏捷小助手二維碼與我們聯(lián)系獲取更多活動(dòng)細(xì)節(jié)~

電話:18120179909