您所在企业的行业类型是?
金融业
科技与互联网
制造业
医疗健康
零售与消费品
教育
政府/公共事业
其他
您所在企业的员工规模是?
1-50人
51-200人
201-500人
501-1000人
1000人以上
您在企业的职位角色与数据管理/合规的关联度是?
直接负责(如法务、合规、数据安全负责人)
高度相关(如IT、产品、运营负责人)
部分相关(如业务部门管理者)
基本不相关
您所在企业是否已设立专门的数据合规/数据保护官(DPO)或类似专职岗位?
是,已设立专职岗位
是,由其他岗位(如法务、IT)兼任
否,但计划在未来一年内设立
否,暂无设立计划
您所在企业是否已制定并发布成文的数据合规管理制度(如数据分类分级、隐私政策、数据安全管理办法等)?
是,已建立系统且全面的制度体系
是,有部分基础制度
正在制定中
否,尚未制定
您所在企业主要关注并遵守哪些数据合规领域的法律法规或标准?(可多选)
《中华人民共和国个人信息保护法》(PIPL)
《中华人民共和国数据安全法》(DSL)
《中华人民共和国网络安全法》(CSL)
GDPR(欧盟通用数据保护条例)
行业特定法规(如金融、医疗)
ISO/IEC 27001等国际标准
其他
企业是否对全体员工定期开展数据合规与安全意识培训?
是,每年至少一次且覆盖全员
是,但仅针对特定岗位或新员工
偶尔进行,无固定计划
从未开展
企业是否建立了数据分类分级制度,并对不同级别的数据实施差异化的管理措施?
是,已全面实施并定期评审
是,已建立制度但执行尚不完善
正在规划或试点中
否
当发生数据泄露或安全事件时,企业是否有明确的应急预案和上报流程?
是,有详细预案并定期演练
是,有预案但未充分演练
有基本流程,但不完善
否,无明确预案
企业是否对第三方供应商/合作伙伴的数据处理活动进行合规审查与管理(如签订数据保护协议)?
是,建立了系统的第三方风险管理流程
是,但仅针对核心或高风险供应商
仅在合同中有相关条款,缺乏主动管理
否,未进行专门管理
企业是否部署了专门的技术工具(如数据发现、分类、脱敏、加密、权限管理等)来支持数据合规管理?
是,已部署较全面的技术工具链
是,部署了部分关键工具
正在评估或试点中
否,主要依赖人工管理
企业是否建立了常态化的数据合规内部审计或自查机制?
是,定期(如每年)进行并由独立部门执行
是,但不定期或由业务部门自查
计划建立
否
您认为当前企业在数据合规管理方面面临的最大内部挑战是什么?
高层重视与资源投入不足
员工意识薄弱,培训效果不佳
制度流程与业务实践脱节
缺乏有效的技术工具支撑
跨部门协作困难
其他
您认为当前企业在数据合规管理方面面临的最大外部挑战是什么?
法律法规更新快,解读与落地困难
监管要求与执法力度不断加强
跨境数据传输合规复杂
客户/用户对数据权利的诉求日益增强
供应链及第三方风险难以管控
其他
请评估您所在企业当前数据合规管理体系的整体成熟度(1分=非常初级,5分=非常成熟)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
请评估企业管理层对数据合规工作的重视与支持程度(1分=非常不重视,5分=非常重视)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
展望至2026年,您预计企业将在数据合规管理方面增加投入的重点领域是?
组织与人员建设
制度流程优化
技术工具采购与部署
员工培训与文化建设
第三方风险管理
不确定/暂无明确计划
您认为,到2026年,生成式AI(如大语言模型)的应用将对企业数据合规带来何种程度的影响?
带来颠覆性挑战,需全新治理框架
带来显著挑战,需大幅调整现有措施
带来一般性挑战,可融入现有体系应对
影响有限
不确定
请分享一个您所在企业在数据合规管理实践中,曾遇到的具体挑战或成功经验(选填)。
对于完善国家或行业的数据合规标准、指南或监管方式,您有何建议?(选填)