国家电网有限公司大数据中心集中开展了数据处理活动的合规审查审核,排查了数据来源、数据存储形式、数据加工方式、数据使用目的等方面的合规风险,夯实了数据中台的安全合规基础。该中心持续完善数据合规审查审核机制,把好合规审核的产品关、数据关、人员关,筑牢业务部门、数据合规管理部门和监督部门“三道防线”。
随着《数据安全法》《个人信息保护法》的落地实施,我国数据安全领域的法律框架基本形成,重要配套法规渐次落地,行业数据合规立法及标准制定动作频繁,监管部门多次开展了APP侵犯用户权益专项整治行动、APP违法违规收集使用个人信息治理等专项执法活动。
针对国家数据合规要求,国家电网有限公司印发了《关于加强数据合规管理的指导意见》等文件,规范了数据处理活动和业务流程。国网大数据中心对照数据保护法律法规要求,梳理合规要点、编制数据安全合规作业规程、规范数据合规要求及操作要点,筑牢数据合规防线。
为有序开展数据产品合规审查工作,国网大数据中心围绕外部数据获取、数据共享等34个数据处理业务场景,制订102项审核要点,建立了覆盖规划、设计等全流程的数据合规审查审核机制。同时,该中心按照“一般数据一类一审、重要数据一事一审”的原则,以公司数据共享负面清单管理要求为基础,结合数据类型和使用范围制订两类4项审查流程,加强对中台数据的审查。此外,国网大数据中心不断强化人员合规作业管理,编制了数据安全合规规程和作业指导书,从数据接入、加工、应用共享等8个方面明确了67项数据合规要求及操作要点,提高了一线数据业务人员在数据处理过程中的合规意识和能力。