贵企业所属的行业类型是?
互联网/信息技术
金融/保险
制造业
零售/电商
医疗健康
教育/培训
政府/公共事业
其他
贵企业的员工规模是?
50人以下
50-200人
201-500人
501-1000人
1000人以上
贵企业目前主要处理哪些类型的数据?(可多选)
个人身份信息(如姓名、身份证号)
个人金融信息
个人健康医疗信息
个人生物识别信息
企业商业秘密/知识产权
重要业务运营数据
公开或脱敏数据
其他
贵企业是否已设立专门的数据安全与合规部门或岗位?
是,已设立独立部门
是,有专职岗位
是,由其他部门(如法务、IT)兼任
否,尚未设立
贵企业是否已制定并发布内部的数据安全管理制度或规范?
是,已制定并正式发布
是,已制定但未正式发布
正在制定中
否,尚未制定
贵企业主要关注哪些国内数据监管法规?(可多选)
《中华人民共和国网络安全法》
《中华人民共和国数据安全法》
《中华人民共和国个人信息保护法》
《关键信息基础设施安全保护条例》
相关行业监管规定(如金融、医疗)
地方性数据条例
其他
在数据收集环节,贵企业对用户/客户进行告知并获取同意的流程完善程度如何?
非常完善,有标准化流程和记录
比较完善,但部分环节有待优化
一般,基本满足合规要求
不够完善,存在风险
尚未建立明确流程
在数据存储环节,贵企业对数据(尤其是敏感数据)的加密、访问控制等保护措施的落实情况如何?
全面落实,有严格的技术和管理措施
大部分落实,但部分措施有待加强
部分落实,存在一定风险敞口
基本未落实,风险较高
不清楚
在数据使用与加工环节,贵企业面临的主要合规挑战是什么?(可多选)
数据使用目的超出原授权范围
数据融合分析时难以确保匿名化/脱敏效果
算法自动化决策的透明性与公平性要求
内部数据共享的权限管理与审计
跨境数据传输的限制
其他
在数据提供/公开环节,贵企业对外提供数据前,是否建立了数据安全影响评估机制?
是,已建立标准化评估流程
是,但流程较为简单或非标准化
仅在特定情况下进行
否,尚未建立
不涉及此项业务
在数据删除环节,贵企业是否建立了数据生命周期管理制度,并能按法规或约定及时、彻底地删除数据?
是,有完善的制度和技术能力
是,但执行层面存在困难(如技术、成本)
部分数据可以,部分难以实现
否,尚未建立
不清楚
贵企业在应对监管检查或数据安全事件(如泄露、滥用)方面的准备充分程度如何?
非常充分,有应急预案并定期演练
比较充分,有预案但演练不足
一般,有基本应对思路
准备不足,风险较高
完全没有准备
为提升数据合规能力,贵企业目前最需要哪些外部支持?(可多选)
专业的法律与合规咨询服务
成熟的数据安全技术产品或解决方案
行业最佳实践分享与交流平台
员工数据安全意识与技能培训
与监管机构的沟通渠道与政策解读
第三方审计或认证服务
其他
您认为当前国内数据监管环境对企业发展的整体影响是?
显著促进了企业的规范与长期健康发展
带来合规压力,但总体利大于弊
合规成本过高,一定程度上制约了创新与效率
带来了较大的不确定性和运营风险
难以判断
请评估贵企业当前整体数据合规水平(1分表示非常薄弱,10分表示非常完善):
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
贵企业在数据合规实践中遇到的最大困难或最希望得到的建议是什么?
未来一年,贵企业在数据安全与合规方面的投入预算预计将如何变化?
您主要通过哪些渠道获取数据监管政策与行业动态?(可多选)
政府/监管机构官网
行业协会/联盟
专业法律/咨询机构报告
行业媒体/公众号
同行交流
内部法务/合规团队
其他
您认为人工智能等新技术应用对数据监管带来了哪些新挑战?
数据规模与复杂性剧增,难以审计
算法黑箱导致决策透明性不足
生成式AI产生内容的责任界定困难
数据偏见与歧视风险加剧
现有法规难以完全覆盖新技术场景
以上都是主要挑战
对于完善国内数据监管政策或执法实践,您有何具体建议?