数据作为新型生产要素，是数字化、网络化、智能化的基础，已快速融入生产、分配、流通、消费和社会服务管理等各环节，深刻改变着生产方式、生活方式和社会治理方式。随着“数据二十条”的发布，国家构建数据基础制度的步伐已然加快。

为进一步推动数据安全和企业合规文化建设，思明城建集团邀请本所李金招团队蒋晓焜律师，面向集团本部全体人员、各权属企业中层干部及以上人员、信息系统管理人员以及城服公司停车管理、城市治理数据采集管理相关人员开展数据合规专题的培训讲座。

2023年3月30日，本次讲座在思明城建集团顺利举行，现场上百位听众参与，蒋晓焜律师从“数据和个人信息保护概况”、“核心概念的厘清”、“数据和个人信息的合规操作”、“数据和个人信息的合规总结”四部分逐步深入，围绕“数据和个人信息合规”的主题进行了清晰详尽的讲解。


在“数据和个人信息保护概况”部分，蒋晓焜律师通过立体时间表的方式结构化展示数据的立法沿革，简单明了地展示我国数据立法的背景和现状，引出作为数据合规的重要前提问题——理清数据相关的核心概念。
       
  “数据”、“个人信息”、“重要数据”、“核心数据”、“技术保护”、“合规保护”……数据有关的概念随着数据法规体系的逐步建成而层出不穷，如何判断企业是否需要遵守相关规定，前提便是理清核心概念，在“核心概念”的厘清部分，蒋晓焜律师列举了学界关于个人信息界定的不同学说，结合实际发生的案例，点明了非数据相关工作者容易形成的理解误区——将个人信息和数据错误地等同理解。
        
合规的对象明确后，便需要针对性地做出合规操作，基于法律规定，蒋晓焜律师在“数据和个人信息的合规操作”部分作出了指引性说明。第一部分以个人信息处理周期为索引，提炼出个人信息收集、使用、共享、公开等环节的重要规则，包含告知同意规则及其除外情况，个人信息访问控制措施等合规操作的原理；第二部分以数据制度建设为导向，解释了数据安全的技术措施，囊括数据分类分级保护、网络安全等级保护制度、数据定级、备案、建设整改、等级测评、安全监管等操作的基本要点。


最后，蒋晓焜律师对“数据和个人信息的合规”进行了总结，关键是要做好如下几点：进行总体的数据全生命周期合规评估与体系建设；遵循等保要求，做好企业数据安全治理体系建设；积极落实网络实名制和网络安全审查机制；尽快设立数据负责人，完善组织架构制度；依法进行事前评估与定期审计。

会后，蒋晓焜律师与在场诸位听众来宾进行了积极的交流。数据合规需求日益强烈的当下，国家对于数据的监管将更加严格，数据合规在企业运营安全和制度建设中所需的比重也将提高。天衡将持续提供全面深入的数据合规服务，帮助企业平稳过渡，以及时满足监管的数据合规要求，推动企业取得更加健康长远的发展。