您所在企业的行业类型是?
金融业
科技/互联网
制造业
医疗健康
零售/电商
教育
其他
您在企业中担任的职务与数据管理/合规的相关性是?
直接负责数据合规工作
工作内容涉及数据处理
部门管理与数据合规相关
与数据合规工作无直接关联
贵公司是否已设立专门的数据合规管理团队或指定专人负责?
已设立专门团队
已指定专人负责
尚无明确团队或专人
不清楚
贵公司是否已制定并发布成文的《数据合规管理办法》或类似政策文件?
已制定并全员发布
已制定但未广泛发布
正在制定中
尚未制定
不清楚
您认为公司高层管理者对数据合规工作的重视程度如何?(1-非常不重视,5-非常重视)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
贵公司已开展过哪些形式的数据合规相关培训或宣导?(可多选)
全员线上/线下培训
针对关键岗位(如技术、业务)的专项培训
发布内部宣传材料/邮件
未开展过任何培训
不清楚
在涉及用户个人信息的业务场景(如收集、使用、共享)中,贵公司是否建立了标准的合规审批流程?
建立了清晰、完整的审批流程
有流程但执行不规范
流程尚不明确
无相关流程
不清楚
贵公司是否建立了数据分类分级管理制度,并对不同级别的数据采取差异化管理措施?
已建立并严格执行
已建立但执行不到位
正在建设中
尚未建立
不清楚
贵公司是否定期(如每年)对数据合规风险进行评估或审计?
定期开展全面评估/审计
不定期或仅在发生问题时评估
从未开展过
不清楚
当发生疑似数据泄露或安全事件时,贵公司是否有明确的应急预案和上报机制?
有明确预案且员工知晓
有预案但员工知晓度低
无明确预案
不清楚
在与第三方(如供应商、合作伙伴)共享数据前,贵公司是否进行其数据安全能力的尽职调查并签订数据保护协议?
对所有第三方均严格执行
仅对部分重要第三方执行
很少执行
不执行
不涉及此业务
贵公司是否部署了技术工具(如数据脱敏、访问控制、日志审计)来保障数据合规?
已部署较完善的技术工具
部署了部分基础工具
计划部署但尚未实施
未部署
不清楚
您认为当前公司员工对数据合规要求的整体认知和理解程度如何?(1-非常低,5-非常高)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您认为当前阻碍公司数据合规管理有效落实的最主要因素是什么?
管理层重视不足
资源(人力、资金)投入有限
制度流程不完善
技术保障能力弱
员工意识与培训欠缺
其他
综合考虑制度、执行、技术、文化等方面,您有多大可能向同行推荐贵公司的数据合规管理实践?(0-绝无可能,10-非常可能)
您认为未来一年,公司应在数据合规管理的哪些方面优先加强投入?(可多选)
完善制度与流程
加强技术防护手段
增加专项培训与宣导
设立或扩充专职团队
引入外部咨询或审计
其他
对于提升公司数据合规管理的落实水平,您还有哪些具体的意见或建议?