您所在组织的行业类别是?
金融/保险
科技/互联网
医疗健康
零售/电商
制造业
教育/培训
政府/公共事业
其他
您在组织中的角色与数据管理工作的关联程度是?
直接负责(如数据合规官、法务、IT安全)
密切参与(如业务部门负责人、项目经理)
一般相关(如普通员工需处理数据)
基本不相关
组织是否已制定并正式发布成文的数据合规管理政策(如隐私政策、数据安全管理办法)?
是,已制定并全员发布
是,已制定但未广泛传达
正在制定中
尚未制定
不清楚
组织当前主要遵循哪些数据合规法律法规或标准?(可多选)
《中华人民共和国个人信息保护法》(PIPL)
《中华人民共和国数据安全法》(DSL)
《中华人民共和国网络安全法》(CSL)
GDPR(欧盟通用数据保护条例)
行业特定法规(如金融、医疗)
ISO 27001等信息安全标准
其他
不清楚
组织是否设立了专门的数据合规管理岗位或团队(如DPO)?
是,有专职岗位/团队
是,由其他岗位(如法务、IT)兼任
否,未设立
不清楚
请评估组织高层管理者对数据合规工作的重视与支持程度。(1-5分,1分为非常不重视,5分为非常重视)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
组织是否为员工提供过数据合规相关的培训或宣导?
定期提供系统性培训
偶尔提供或在新员工入职时培训
仅通过邮件/公告等方式宣导
从未提供
不清楚
在处理个人信息前(如收集、使用),组织是否常态化地获取个人的明确同意?
总是,有标准流程和记录
经常,但流程不统一
偶尔
很少或从不
不涉及个人信息处理
组织是否建立了数据分类分级管理制度,并对不同级别的数据采取差异化保护措施?
是,已建立完善制度并严格执行
是,有初步框架但执行不到位
正在建设中
否,尚未建立
不清楚
当发生或疑似发生数据泄露事件时,组织是否有明确的应急预案和上报流程?
是,有完整预案并定期演练
是,有预案但未演练
有初步流程但不完善
否,无明确预案
不清楚
组织是否对数据合作方(如供应商、第三方服务商)进行数据安全与合规性评估?
是,有严格的准入评估和持续监督
是,仅有准入评估
偶尔进行评估
否,从未评估
不涉及第三方数据处理
员工是否能够便捷地行使个人数据权利(如查询、更正、删除其个人信息)?
是,有明确、畅通的申请渠道和处理机制
是,有渠道但处理效率较低
有渠道但员工普遍不知晓
否,无明确渠道
不涉及员工个人信息处理
请评估您所在部门/团队在日常工作中对数据合规要求的实际执行力度。(1-5分,1分为完全未执行,5分为严格执行)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
组织是否定期(如每年)进行数据合规内部审计或风险评估?
是,定期进行并有改进跟踪
是,但不定期或未跟踪改进
仅在被要求时(如外部审计)进行
否,从未进行
不清楚
综合考虑政策、流程、执行与文化,您有多大意愿向同行推荐贵组织当前的数据合规管理水平?(0-10分,0分为完全不推荐,10分为极力推荐)
您认为组织在数据合规管理方面面临的主要挑战是什么?(可多选)
员工意识与培训不足
缺乏专业人才或团队
技术保障措施不完善
业务流程与合规要求存在冲突
管理层重视与资源投入不够
法律法规更新快,难以跟进
跨部门协作困难
其他
您认为未来一年,组织在数据合规领域最需要优先加强的方面是?
完善制度与政策体系
加强技术防护与监测能力
深化全员培训与文化塑造
建立或优化合规审计与问责机制
提升数据生命周期各环节的管控
其他
对于提升组织的数据合规管理落实度,您有何具体的意见或建议?