企业数据合规白皮书（2021年）

来源：中国软件评测中心，企业数据合规白皮书（2021年），2021年

以下为报告内容摘选。

一、金融科技行业数据合规

金融科技的监管趋势：金融科技的本质是金融

金融科技的发展和监管历程：国家队持续筑基，市场队开疆拓土 ，最终迎来爆发式发展，监管放管结合

金融科技数据合规监管的趋势：

• 穿透监管， 经营资质将成为重金融属性金融科技机构数据合规的压舱石。

• 审慎监管， 善用技术、良好行业实践将成为细分行业可持续发展的数据合规路标。

• 监管科技， 尊重、拥抱监管将是金融科技机构的数据合规路径。

• 双线监管， 在遵守《网络安全法》《数据安全法》《个人信息保护法》等通用 法律法规 的同时，金融数据处理者还需要特别关注金融监管机构关于金融数据特别是个人金融信息处理的合规要求。

金融科技行业数据合规要点：

• 取得相关经营资质

• 安全等级保护和关键信息基础设施认定

• 建立数据合规制度和运行管理体制

• 数据资产管理

二、智能汽车行业数据合规

智能汽车涉及的数据类型：

• 用户相关数据

• 车辆相关数据

智能汽车行业数据合规要点：

• 个人信息处理征得同意

• 个人信息及数据的安全

• 数据的存储、出境合规

• 第三方服务的数据合规

• 汽车地理信息数据合规

三、在线教育行业数据合规

在线教育数据的特点：

• 依托互联网和大数据，具有多种媒体学习资源和资源共享渠道，信息数据更新速度快。

• 非 K12 的职业教育增势迅猛

在线教育行业案例及数据合规要点：

• 关于个人信息保护

• 关于对未成年人个人信息的特别保护与隐私政策

• 关于数据处理过程中不同类别的数据处理关系

• 关于网络和数据安全技术

四、电信和互联网行业领域数据合规

行业数据主要分类：

(1) 基于行业特点划分

• 行业基础网络数据

• 行业基础业务数据

(2)基于服务对象划分

• 用户数据

• 企业运营管理数据

行业数据安全总体形势：

• 事件影响范围不断扩大

• 风险危害程度日趋严重

• 安全治理难度持续升级

电信和互联网行业数据合规治理方案：

• 行业数据安全专项治理

• 数据安全制度标准建设推进

• 数据安全标准体系建设工作

• 行业数据安全标准贯彻 工作

• 行业数据安全管理和新技术新业务安全评估工作