合规体系构建指引

内部治理合规义务：

内部管理制度和操作规程；个人信息实行分类管理；加密、去标识化等安全措施；操作权限及安全教育、安全事件应急预案、个人信息保护负责人、定期合规审计、个人信息保护的影响评估（处理敏感个人信息、自动化决策、委托处理个人信息、提供个人信息、公开个人信息、向境外提供个人信息、其他）、守门人特殊义务（平台用的数量大）。

企业怎么做：

数据安全负责人；全流程数据安全管理制度、风险监测及应急措施、风险评估及报告。数据出境管理。

合规建议：数据情况尽调；完善数据安全、网络安全保护机制；密切关注监管动态。

合规四工作：评审、评估、重点整改、全面持续合规整改

合规工作：隐私设计！

确定好人员、网络安全等级保护、网络产品或服务、应急处置、专项审查、用户授权机制（隐私设计）、个人信息安全管理制度、数据合作、数据出境、数据分类分级管理制度、网络安全与数据保护合规体系执行和持续更新。