一）数据合规的复杂挑战

相较于其他领域的企业合规问题，数据合规呈现出以下三个显著特点：

1.  数据合规义务的梳理难题

数据合规义务具有综合性。国家法律规定，企业不仅要保护数据本身的安全，还需承担网络运营安全的保障责任。在数据安全方面，企业在存储和与第三方交互数据时，必须确保数据的全面安全；在网络运营中，企业需确保数据在其生存周期内通过网络进行流转时的安全可靠。

2.  数据合规义务也具有创新性。国家提出了“网络安全等级保护制度”、“关键性基础设施”、“重要数据”以及“国家核心数据”等概念，这些都是结合国情所确定的数据合规新方向。

此外，数据合规义务还展现出多层级性。我国的数据合规体系由多层次的法律法规、规范性法律文件、部门规章以及国家标准共同构建而成。这些规则构成了合规义务的来源。企业需要分层次地建立企业合规义务库，并按标准履行国家的合规要求。

数据合规风险的识别难题

由于数据合规义务众多，相应的合规风险也层出不穷。包括数据来源合规风险、数据权属合规风险、数据使用合规风险、数据共享合规风险、数据出境合规风险、数据安全保护合规风险、数据技术措施合规风险以及关键信息基础设施数据安全风险等。鉴于数据的特性，传统的人工识别方法难以满足数据合规风险识别的需求，因此还需要信息技术工具的辅助监测，这无疑增加了数据合规风险识别的难度。

CCRC-DSO数据安全官，CCRC-DSA数据安全评估师，CCRC-DCO数据合规官，CDO首席数据官, ITSS IT服务项目经理，IT服务项目工程师，ISO27001,CISP,软考,CISAW应急服务方向,CISAW渗透测试方向,软考,CCSC网络安全能力,工信部教考中心计算机网络安全相关认证办理,马老师13521730416/13391509126.

“规则+技术+管理”跨界融合的难题

数据合规需要“规则+技术+管理”三者之间的深度融合，并与企业的特定业务紧密结合。因此，数据合规不仅需要构建立体化的数据合规体系（包括数据合规组织体系、制度体系、运营体系和保障体系等），还需关注重点合规领域（如数据安全管理合规、数据技术措施合规等）、专项合规领域（如移动应用APP合规风险、算法技术应用合规风险、深度合成技术应用风险、个人信息保护合规风险等），以及考虑企业所涉行业的数据合规风险等因素。