您所在企业的行业领域是?
金融/保险
科技/互联网
制造/工业
零售/电商
医疗/健康
教育/培训
政府/公共事业
其他
您在企业中担任的职位层级是?
高层管理者(C-level/VP/总监等)
中层管理者(部门/项目负责人)
专业/技术人员(法务、IT、数据等)
普通员工
其他
您所在企业是否设有专门的数据合规/数据安全管理部门或岗位?
是,有独立部门
是,有专职岗位
否,由其他部门(如法务、IT)兼管
不清楚
您认为,到2026年,企业面临的最主要数据合规风险来源是?
数据泄露/黑客攻击
内部员工操作不当或违规
对国内外新法规(如中国数据安全法、个人信息保护法、GDPR等)理解不足
供应链/第三方合作伙伴的数据风险
数据跨境传输
其他
您所在企业目前主要关注哪些数据合规相关法规?(可多选)
《中华人民共和国网络安全法》
《中华人民共和国数据安全法》
《中华人民共和国个人信息保护法》
欧盟《通用数据保护条例》(GDPR)
行业特定法规(如金融、医疗)
其他地区性法规
尚未系统关注
您认为企业高层管理者对数据合规的重视程度如何?
非常重视,是战略优先级
比较重视,有资源投入
一般重视,停留在口头
不太重视,认为影响业务
不清楚
请评估您所在企业在“数据分类分级管理”方面的实践成熟度(1分=未开始,5分=体系完善)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
请评估您所在企业在“员工数据合规培训与意识宣导”方面的实践成熟度(1分=未开展,5分=定期且有效)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您所在企业处理个人信息(如客户、员工信息)时,获取“知情同意”的主要方式是?
通过清晰、显著的用户协议/隐私政策
在具体业务场景中弹出明确提示
默认勾选或捆绑式同意
未明确获取或流程不完善
不涉及个人信息处理
为应对数据合规要求,您所在企业已采取或计划采取哪些技术措施?(可多选)
数据加密(存储与传输)
访问控制与权限管理
数据脱敏/匿名化
数据安全审计与日志
数据泄露防护(DLP)系统
隐私计算技术
尚未部署系统化技术措施
当发生疑似数据安全事件时,您所在企业是否有明确的应急预案和上报流程?
有,且定期演练
有书面流程,但未充分演练
有非正式流程
没有明确流程
不清楚
您认为,到2026年,人工智能(AI)技术的应用会给企业数据合规带来怎样的挑战?
算法偏见与歧视风险
训练数据来源的合规性
自动化决策的透明性与解释性
生成式AI的内容安全与版权
加剧数据安全风险
挑战不大,现有框架可覆盖
您认为当前阻碍企业提升数据合规水平的最主要内部因素是?
预算与资源投入不足
缺乏专业人才
业务部门与合规部门目标冲突
高层意识不足
现有技术系统改造困难
其他
基于您的了解,您有多大意愿向同行推荐您所在企业的数据合规管理实践?(0分=完全不会,10分=极有可能)
展望2026年,您认为企业数据合规工作的重点将转向?
从被动合规转向主动数据治理与价值挖掘
应对更复杂、更严格的全球性监管
深度整合隐私保护设计(Privacy by Design)
利用自动化与AI技术提升合规效率
应对供应链与生态系统的合规风险
其他
对于企业如何更好地在2026年及未来应对数据合规挑战,您有何具体建议或看法?