中興通訊隱私保護(hù)白皮書

1、目錄 HYPERLINK l _bookmark0 隱私保護(hù)合規(guī)戰(zhàn)略 1 HYPERLINK l _bookmark1 合規(guī)愿景 1 HYPERLINK l _bookmark2 合規(guī)使命 1 HYPERLINK l _bookmark3 合規(guī)目標(biāo) 2 HYPERLINK l _bookmark4 合規(guī)保障 2 HYPERLINK l _bookmark5 隱私保護(hù)合規(guī)框架 3 HYPERLINK l _bookmark6 組織架構(gòu) 4 HYPERLINK l _bookmark7 管理要素 4 HYPERLINK l _bookmark8 規(guī)則體系 6 HYPERLINK l _bookma

2、rk9 響應(yīng)機(jī)制 7 HYPERLINK l _bookmark10 風(fēng)險(xiǎn)管控 8 HYPERLINK l _bookmark11 培訓(xùn)提升 10 HYPERLINK l _bookmark12 隱私保護(hù)合規(guī)共建 11 HYPERLINK l _bookmark13 合規(guī)共建價(jià)值 11 HYPERLINK l _bookmark14 客戶合規(guī)共建 12 HYPERLINK l _bookmark15 供應(yīng)商合規(guī)共建 13 HYPERLINK l _bookmark16 合作伙伴合規(guī)共建 14 HYPERLINK l _bookmark17 行業(yè)領(lǐng)域合規(guī)共建 14 HYPERLINK l _bo

3、okmark18 隱私保護(hù)合規(guī)實(shí)踐 15 HYPERLINK l _bookmark19 標(biāo)準(zhǔn)研究應(yīng)用 15 HYPERLINK l _bookmark20 聚焦法律前沿 15 HYPERLINK l _bookmark21 隱私保護(hù)設(shè)計(jì) 16 HYPERLINK l _bookmark22 催生良好實(shí)踐 17 HYPERLINK l _bookmark23 開放成果共享 17 HYPERLINK l _bookmark24 核心產(chǎn)品認(rèn)證 18 HYPERLINK l _bookmark25 大事記 18中興通訊隱私保護(hù)白皮書（2020）隱私保護(hù)合規(guī)戰(zhàn)略隨著全球隱私保護(hù)立法和執(zhí)法不斷深入，通信

4、行業(yè)因其廣泛覆蓋新型基礎(chǔ)設(shè)施建設(shè)，涉及龐大個人用戶群體，逐漸成為隱私保護(hù)關(guān)注重點(diǎn)，隱私保護(hù)合規(guī)建設(shè)已成為行業(yè)內(nèi)的重要議題。為有力推進(jìn)隱私保護(hù)合規(guī)工作，中興通訊確立了“滿足合規(guī)要求，充分防控風(fēng)險(xiǎn)，促進(jìn)業(yè)務(wù)落地，建立合規(guī)信任，保證商業(yè)可持續(xù)發(fā)展，共建合規(guī)良好生態(tài)”的隱私保護(hù)合規(guī)戰(zhàn)略。合規(guī)愿景建立適用、有效、領(lǐng)先的隱私保護(hù)合規(guī)體系。契合通信行業(yè)特點(diǎn)，匹配內(nèi)部風(fēng)險(xiǎn)偏好和外部監(jiān)管環(huán)境，致力于規(guī)則合理、宣貫有力、落地堅(jiān)決、稽查獨(dú)立，合規(guī)要求嵌入業(yè)務(wù)流程且運(yùn)行良好、風(fēng)險(xiǎn)可控。力爭在隱私保護(hù)專業(yè)領(lǐng)域，成為中國企業(yè)合規(guī)的引領(lǐng)者和標(biāo)桿，成為全球企業(yè)合規(guī)的先行者和典范。遵從適用法規(guī)，履行合規(guī)義務(wù)，消除潛在風(fēng)險(xiǎn)，防控

5、監(jiān)管處罰和司法訴訟，有效響應(yīng)、應(yīng)對和處置風(fēng)險(xiǎn)事件。積極開展外部認(rèn)證，在產(chǎn)品認(rèn)可、項(xiàng)目投標(biāo)、客戶審計(jì)、合規(guī)應(yīng)詢等方面展現(xiàn)合規(guī)能力，支撐市場競爭，贏得客戶信任。主動遵從數(shù)字經(jīng)濟(jì)時(shí)代的隱私道德，將對客戶、用戶、員工等相關(guān)方的數(shù)據(jù)保護(hù)融入默認(rèn)價(jià)值觀，成為道德履行的重要基線。合規(guī)使命隱私保護(hù)合規(guī)管控，市場增信，品牌塑造。做到風(fēng)險(xiǎn)可視、可控和可承受，促進(jìn)隱私保護(hù)始于法律，合于規(guī)則，嵌于業(yè)務(wù)，信于客戶，融于品牌。全面統(tǒng)籌、主動規(guī)劃、直面挑戰(zhàn)、管控風(fēng)險(xiǎn)，探索合規(guī)方案和業(yè)務(wù)實(shí)踐，以正循環(huán)的合規(guī)導(dǎo)入獲得正反饋的合規(guī)落地。規(guī)則方面，聚焦重點(diǎn)業(yè)務(wù)和核心場景，通過關(guān)鍵崗位指引，將復(fù)雜的規(guī)則梳理成通俗的語言，以易獲取、易

6、學(xué)習(xí)、易復(fù)制的模式，使規(guī)則在一線單位切實(shí)落地，進(jìn)而確保規(guī)則體系得以運(yùn)行、持續(xù)有效。支撐方面，從業(yè)務(wù)單位角度思考，平衡合規(guī)落地管理成本和管理效率，避免過度投入重復(fù)工作，通過逐層賦能使規(guī)則下沉，業(yè)務(wù)單位能獨(dú)立判斷風(fēng)險(xiǎn)，執(zhí)行合規(guī)要求。管理方面，用矩陣思維規(guī)劃、執(zhí)行、檢驗(yàn)風(fēng)控體系，力求風(fēng)險(xiǎn)管控流程簡單，將管控點(diǎn)IT化，減少手動和線下操作，降低重復(fù)性管控。隱私保護(hù)守護(hù)價(jià)值，通過業(yè)務(wù)風(fēng)險(xiǎn)防控和風(fēng)險(xiǎn)點(diǎn)消減，為市場競爭提供穩(wěn)固環(huán)境，隱私保護(hù)創(chuàng)造價(jià)值，通過產(chǎn)品默認(rèn)隱私設(shè)計(jì)和安全加固，為客戶信任創(chuàng)造優(yōu)勢條件。合規(guī)目標(biāo)滿足法規(guī)要求，充分防控風(fēng)險(xiǎn)恪守商業(yè)道德、遵守業(yè)務(wù)開展所在地法律法規(guī)。在全球隱私保護(hù)合規(guī)立法和執(zhí)法日

7、趨嚴(yán)格的背景下，遵守業(yè)務(wù)開展所在地隱私保護(hù)法律法規(guī)要求，充分應(yīng)對客戶隱私保護(hù)審計(jì)，有效響應(yīng)全球數(shù)據(jù)監(jiān)管審查，實(shí)現(xiàn)隱私保護(hù)風(fēng)險(xiǎn)可防可控，夯實(shí)隱私保護(hù)合規(guī)建設(shè)基礎(chǔ)。促進(jìn)業(yè)務(wù)落地，建立合規(guī)信任尊重用戶隱私、保障隱私相關(guān)權(quán)利。持續(xù)推進(jìn)合規(guī)要求在業(yè)務(wù)活動中的有效執(zhí)行，不斷探索合規(guī)管理與業(yè)務(wù)實(shí)踐相結(jié)合的工作方法，通過合理的規(guī)則、全面的培訓(xùn)、堅(jiān)決的執(zhí)行和有效稽查，實(shí)現(xiàn)隱私保護(hù)合規(guī)要求的全面落地。保證商業(yè)持續(xù)，共建良好生態(tài)保障商業(yè)可持續(xù)發(fā)展。在安全經(jīng)營前提下實(shí)現(xiàn)管理成本最低和效率最高，以卓越隱私保護(hù)合規(guī)能力守護(hù)客戶、合作伙伴、股東、員工及利益相關(guān)方的利益，攜手共建在整個產(chǎn)業(yè)鏈中的隱私保護(hù)合規(guī)良好生態(tài)。樹立合規(guī)

8、標(biāo)桿，創(chuàng)建合規(guī)品牌樹立合規(guī)標(biāo)桿，創(chuàng)建合規(guī)品牌。與行業(yè)專業(yè)群體協(xié)同發(fā)展，開放合作，深度融入隱私保護(hù)合規(guī)專業(yè)圈，挺進(jìn)業(yè)界第一梯隊(duì)、輸出通用成果和標(biāo)準(zhǔn)范例，使隱私保護(hù)合規(guī)成為競爭優(yōu)勢，為產(chǎn)品服務(wù)持續(xù)增信貢獻(xiàn)力量。合規(guī)保障高層重視與資源投入中興通訊管理層高度重視隱私保護(hù)合規(guī)工作，將隱私保護(hù)合規(guī)與企業(yè)發(fā)展戰(zhàn)略相匹配，把數(shù)據(jù)保護(hù)合規(guī)與出口管制合規(guī)、反商業(yè)賄賂合規(guī)并列為中興通訊三大重點(diǎn)合規(guī)領(lǐng)域。高層重視下，持續(xù)加大資金投入，加強(qiáng)與外部律所及咨詢機(jī)構(gòu)顧問合作，優(yōu)化組織機(jī)構(gòu)，補(bǔ)強(qiáng)人力資源，補(bǔ)充專家力量，成為確保隱私保護(hù)戰(zhàn)略實(shí)現(xiàn)的重要支撐。成熟組織與能力提升中興通訊建立了合規(guī)管理委員會領(lǐng)導(dǎo)下的穿透式合規(guī)管理制度，

9、強(qiáng)化合規(guī)專業(yè)部門COE（Center of Expertise，專家中心）專業(yè)化建設(shè)，擴(kuò)充業(yè)務(wù)單位專職BU（Business Unit，業(yè)務(wù)單位）合規(guī)團(tuán)隊(duì)建設(shè)，設(shè)置業(yè)務(wù)部門POC（Point of Contact，聯(lián)系人）等方式，實(shí)現(xiàn)穿透式合規(guī)管理，將合規(guī)理念和政策傳遞到一線。隱私保護(hù)領(lǐng)域遵循統(tǒng)一合規(guī)組織架構(gòu)，聯(lián)合各業(yè)務(wù)領(lǐng)域建立起分層管理、多點(diǎn)控制、協(xié)同工作的專業(yè)保障團(tuán)隊(duì)執(zhí)行合規(guī)治理，通過持續(xù)的合規(guī)培訓(xùn)和能力內(nèi)化，實(shí)現(xiàn)合規(guī)要求落地有指引、合規(guī)問題咨詢有回應(yīng)、合規(guī)措施執(zhí)行有效果的目標(biāo)。業(yè)務(wù)融入與良好氛圍中興通訊形成了業(yè)務(wù)單位積極配合、全員合規(guī)意識自驅(qū)和整體合規(guī)文化融入的建設(shè)局面。在推進(jìn)隱私保護(hù)合

10、規(guī)工作過程中，業(yè)務(wù)單位細(xì)致梳理業(yè)務(wù)中涉及的數(shù)據(jù)處理活動，配合隱私保護(hù)合規(guī)部門進(jìn)行風(fēng)險(xiǎn)評估；積極落實(shí)各項(xiàng)隱私保護(hù)要求，制定業(yè)務(wù)領(lǐng)域隱私保護(hù)合規(guī)手冊，融合合規(guī)要求優(yōu)化業(yè)務(wù)流程，大力促進(jìn)合規(guī)與業(yè)務(wù)的雙循環(huán)發(fā)展。全體員工尊重和敬畏規(guī)則，保持開放心態(tài)，執(zhí)行合規(guī)要求。隱私保護(hù)合規(guī)框架中興通訊將隱私保護(hù)要求融入到產(chǎn)品設(shè)計(jì)、服務(wù)交付和管理內(nèi)控活動中，搭建了符合歐盟通用數(shù)據(jù)保護(hù)條例(General Data Protection Regulation, GDPR)要求的公司級合規(guī)規(guī)則體系，實(shí)施重點(diǎn)業(yè)務(wù)專項(xiàng)治理與關(guān)鍵國別示范治理，推動業(yè)務(wù)與合規(guī)的高度結(jié)合與創(chuàng)新落地。中興通訊隱私保護(hù)確立了“遵循適用法規(guī)，多維穿透治

11、理”原則，將數(shù)據(jù)主體、數(shù)據(jù)控制者、數(shù)據(jù)處理者的權(quán)利義務(wù)貫穿到產(chǎn)品設(shè)計(jì)、管理內(nèi)控、服務(wù)交付的運(yùn)行執(zhí)行中，實(shí)現(xiàn)數(shù)據(jù)保護(hù)的場景穿透和實(shí)質(zhì)運(yùn)用，促進(jìn)合規(guī)在企業(yè)治理體系中的深度吸納、輪轉(zhuǎn)和融合。中興通訊建立了“專業(yè)團(tuán)隊(duì)支撐、合規(guī)防線管控、多主體內(nèi)外協(xié)同運(yùn)作”的組織模式。設(shè)置專職數(shù)據(jù)保護(hù)官，并在總部、各業(yè)務(wù)領(lǐng)域及各子公司配置了合規(guī)總監(jiān)/產(chǎn)品安全總監(jiān)，形成縱向貫穿、協(xié)同完備的風(fēng)險(xiǎn)防控運(yùn)行架構(gòu)。中興通訊建立了“高層重視、治理架構(gòu)、政策規(guī)則、風(fēng)險(xiǎn)評估、流程管控、監(jiān)督檢查、合規(guī)培訓(xùn)及記錄保存”的合規(guī)管理要素架構(gòu)進(jìn)行多維穿透，保障數(shù)據(jù)保護(hù)合規(guī)工作能夠有效運(yùn)行落地及持續(xù)改進(jìn)。中興通訊建立了“政策、手冊、原則性規(guī)范、場

12、景化指引”的規(guī)則架構(gòu)，引導(dǎo)各部門結(jié)合場景去識別、應(yīng)對業(yè)務(wù)活動中的數(shù)據(jù)保護(hù)風(fēng)險(xiǎn)。通過體系化的規(guī)則建設(shè)，提供全面的合規(guī)指引和標(biāo)準(zhǔn)規(guī)范，確保各業(yè)務(wù)單位、崗位員工易于理解并執(zhí)行數(shù)據(jù)保護(hù)要求。中興通訊建立了“個人數(shù)據(jù)泄露響應(yīng)、數(shù)據(jù)主體權(quán)利響應(yīng)、數(shù)據(jù)保護(hù)影響評估”等響應(yīng)機(jī)制，有效應(yīng)對內(nèi)外部合規(guī)訴求響應(yīng)和合規(guī)風(fēng)險(xiǎn)應(yīng)對，將合規(guī)義務(wù)嵌入到流程及系統(tǒng)中，確保合規(guī)義務(wù)的切實(shí)履行。中興通訊建立了“課程開發(fā)、培訓(xùn)實(shí)施、效果驗(yàn)證”的一體化培訓(xùn)閉環(huán)機(jī)制，多維度促進(jìn)員工合規(guī)意識和能力提升。課程開發(fā)端，通過全員課程、關(guān)鍵領(lǐng)域課程、基礎(chǔ)宣貫、專題宣貫相搭配；培訓(xùn)實(shí)施端，采用通識+業(yè)務(wù)分層次培訓(xùn)模式，發(fā)揮各單位專職合規(guī)總監(jiān)中繼作用

13、，實(shí)現(xiàn)全域、全員覆蓋；效果驗(yàn)證端，建立了以考促學(xué)機(jī)制，重要培訓(xùn)輔以考試評測，保證培訓(xùn)效果。組織架構(gòu)中興通訊建立了系統(tǒng)性的隱私保護(hù)合規(guī)組織架構(gòu)，形成了以合規(guī)專業(yè)部門、業(yè)務(wù)單位合規(guī)團(tuán)隊(duì)和合規(guī)稽查部為核心的合規(guī)風(fēng)險(xiǎn)控制的“三道防線”。中興通訊合規(guī)管理委員會是負(fù)責(zé)合規(guī)管理體系運(yùn)作與合規(guī)事項(xiàng)決策的最高指導(dǎo)機(jī)構(gòu)，聽取隱私保護(hù)合規(guī)重大事項(xiàng)匯報(bào)并進(jìn)行指導(dǎo)。中興通訊數(shù)據(jù)保護(hù)合規(guī)部是進(jìn)行隱私保護(hù)工作的專業(yè)部門，負(fù)責(zé)全球數(shù)據(jù)保護(hù)法律法規(guī)、政策標(biāo)準(zhǔn)研究與轉(zhuǎn)化，數(shù)據(jù)保護(hù)合規(guī)策略和合規(guī)規(guī)則的規(guī)劃、制定、執(zhí)行與監(jiān)督，對具體業(yè)務(wù)流程的合規(guī)風(fēng)險(xiǎn)進(jìn)行評估和審查。隱私保護(hù)各團(tuán)隊(duì)發(fā)揮優(yōu)勢、各司其職、相互配合，兼顧法律法規(guī)風(fēng)控要求和政

14、策可落地性，形成管理合力。合規(guī)專業(yè)部門關(guān)注法律法規(guī)的要求和風(fēng)險(xiǎn)偏好的選擇，通過理解外部法律環(huán)境，結(jié)合實(shí)際情況選擇風(fēng)險(xiǎn)偏好，制定合規(guī)紅線和規(guī)則。業(yè)務(wù)單位BU合規(guī)團(tuán)隊(duì)關(guān)注合規(guī)規(guī)則的可落地性以及管理成本的最優(yōu)化，推動合規(guī)規(guī)則落地，并評估合規(guī)規(guī)則的合理性。合規(guī)稽查部門關(guān)注規(guī)則盲點(diǎn)和風(fēng)控與管理的平衡問題，考察合規(guī)風(fēng)險(xiǎn)是否得到有效治理，驗(yàn)證合規(guī)體系的有效性。管理要素中興通訊圍繞合規(guī)體系建設(shè)八要素，將PDCA（Plan-Do-Check-Act計(jì)劃-執(zhí)行-核查-處理）引入到合規(guī)業(yè)務(wù)工作中，采取業(yè)務(wù)與管理的雙循環(huán)模式，構(gòu)成合規(guī)管理體系核心要素，即合理的規(guī)則、全面的培訓(xùn)、堅(jiān)決的執(zhí)行、有效的稽查。探索以風(fēng)險(xiǎn)為導(dǎo)向

15、的合規(guī)管理體系，以風(fēng)險(xiǎn)識別為導(dǎo)向，以合規(guī)管理為工具，在自上而下的合規(guī)體系建設(shè)的基礎(chǔ)上，推動自下而上規(guī)則的場景化、判例化，推進(jìn)合規(guī)規(guī)則與具體業(yè)務(wù)的深度融合，形成契合業(yè)務(wù)實(shí)際的合規(guī)管理體系。中興通訊參照BS 10012: 2017 并結(jié)合業(yè)務(wù)實(shí)際，初步構(gòu)建了隱私保護(hù)管理體系八要素：高層重視中興通訊高度重視數(shù)據(jù)保護(hù)合規(guī)工作，管理層已達(dá)成數(shù)據(jù)保護(hù)合規(guī)與企業(yè)發(fā)展戰(zhàn)略相匹配的戰(zhàn)略共識。在高層領(lǐng)導(dǎo)下，數(shù)據(jù)保護(hù)合規(guī)工作明確了基本目標(biāo)、短期及長期規(guī)劃，推動數(shù)據(jù)保護(hù)合規(guī)工作與業(yè)界成熟模型對標(biāo)，滿足全球客戶數(shù)據(jù)保護(hù)審計(jì)要求及全球監(jiān)管機(jī)構(gòu)審查標(biāo)準(zhǔn)，防范數(shù)據(jù)保護(hù)合規(guī)風(fēng)險(xiǎn)。治理架構(gòu)中興通訊具備多層級、專業(yè)化的數(shù)據(jù)保護(hù)合規(guī)

16、協(xié)同工作機(jī)制，已建立起包含數(shù)據(jù)保護(hù)官、數(shù)據(jù)保護(hù)合規(guī)專業(yè)部門、業(yè)務(wù)單位BU合規(guī)總監(jiān)/經(jīng)理/合規(guī)接口人的數(shù)據(jù)保護(hù)專業(yè)化團(tuán)隊(duì)，進(jìn)行數(shù)據(jù)保護(hù)合規(guī)管理要求制定及推動落實(shí)，合規(guī)稽查部門負(fù)責(zé)對數(shù)據(jù)保護(hù)合規(guī)工作進(jìn)行審計(jì)監(jiān)督。政策規(guī)則中興通訊建立了“政策、手冊、原則性規(guī)范、場景化指引”的規(guī)則體系，并持續(xù)推動規(guī)則體系的場景化、判例化，促進(jìn)合規(guī)規(guī)則與具體業(yè)務(wù)的深度融合，引導(dǎo)各部門結(jié)合場景去識別、應(yīng)對業(yè)務(wù)活動中的數(shù)據(jù)保護(hù)風(fēng)險(xiǎn)。通過體系化的規(guī)則建設(shè)，提供全面的合規(guī)指引和標(biāo)準(zhǔn)規(guī)范，確保各業(yè)務(wù)單位、崗位員工易于理解并執(zhí)行數(shù)據(jù)保護(hù)合規(guī)的要求。風(fēng)險(xiǎn)評估中興通訊提煉數(shù)據(jù)保護(hù)合規(guī)風(fēng)險(xiǎn)評估四維度，聚焦關(guān)鍵控制點(diǎn)進(jìn)行風(fēng)險(xiǎn)評估。四維度包

17、括：滿足數(shù)據(jù)收集和處理的前提條件；履行應(yīng)對數(shù)據(jù)主體承擔(dān)的義務(wù)；具備設(shè)計(jì)隱私的基本要求；確保數(shù)據(jù)共享、披露與傳輸合規(guī)。所有涉及個人數(shù)據(jù)處理的業(yè)務(wù)場景均需滿足數(shù)據(jù)保護(hù)合規(guī)風(fēng)險(xiǎn)評估四維度的要求，根據(jù)不同的個人數(shù)據(jù)處理角色、處理過程中可能存在的不同風(fēng)險(xiǎn)制定規(guī)范，指導(dǎo)業(yè)務(wù)單位采取適當(dāng)?shù)拇胧┻M(jìn)行應(yīng)對。流程管控中興通訊將數(shù)據(jù)保護(hù)合規(guī)要求嵌入到的各項(xiàng)業(yè)務(wù)流程中，從機(jī)制上保障合規(guī)管控，將默認(rèn)隱私保護(hù)設(shè)計(jì)嵌入到產(chǎn)品研發(fā)端到端流程中，確保產(chǎn)品滿足國際通行數(shù)據(jù)保護(hù)合規(guī)要求，將數(shù)據(jù)泄露響應(yīng)流程及數(shù)據(jù)主體權(quán)利響應(yīng)流程搭載在 IT 系統(tǒng)中，為合規(guī)管理流程的建立和實(shí)施提供支持與保障，實(shí)現(xiàn)合規(guī)流程自動化、可視化。監(jiān)督檢查中興通

18、訊建立了業(yè)務(wù)單位自查、合規(guī)專業(yè)團(tuán)隊(duì)檢查、合規(guī)稽查團(tuán)隊(duì)稽查的三層檢查改進(jìn)機(jī)制，審查不合規(guī)事項(xiàng)并明確合規(guī)風(fēng)險(xiǎn)，采取適當(dāng)?shù)拇胧╊A(yù)防潛在的不合規(guī)事項(xiàng)并建立相應(yīng)的處理機(jī)制，確保合規(guī)要求切實(shí)落地，并能夠根據(jù)業(yè)務(wù)場景的變化進(jìn)行修正優(yōu)化。中興通訊員工有義務(wù)防止、阻止以及舉報(bào)所有違規(guī)行為。當(dāng)發(fā)現(xiàn)潛在的違反數(shù)據(jù)保護(hù)合規(guī)要求的行為時(shí)，所有中興通訊員工都有權(quán)利和責(zé)任暫停相關(guān)的業(yè)務(wù)活動，并可以通過實(shí)名或匿名的方式舉報(bào)相關(guān)信息。中興通訊建立了包括向上級領(lǐng)導(dǎo)舉報(bào)、向合規(guī)稽查部舉報(bào)、向外部獨(dú)立第三方舉報(bào)、通過郵箱/電話/網(wǎng)站舉報(bào)，以及熱線舉報(bào)等多維度舉報(bào)方式，鼓勵員工舉報(bào)違規(guī)行為。合規(guī)稽查部門發(fā)起內(nèi)審，主動調(diào)查違規(guī)行為，依照

19、明確的合規(guī)稽查管理規(guī)定進(jìn)行處罰。合規(guī)培訓(xùn)合規(guī)培訓(xùn)是公司合規(guī)意識提升、合規(guī)文化建設(shè)重要組成部分。中興通訊持續(xù)進(jìn)行數(shù)據(jù)保護(hù)合規(guī)培訓(xùn)，在各項(xiàng)業(yè)務(wù)活動中傳遞明確的價(jià)值導(dǎo)向，通過培訓(xùn)來提高和增強(qiáng)員工的數(shù)據(jù)保護(hù)意識和能力，在全員中形成合規(guī)創(chuàng)造價(jià)值、合規(guī)是企業(yè)賴以生存根基的共識。記錄保存中興通訊建立并保持完善的合規(guī)記錄，以提供符合要求和數(shù)據(jù)保護(hù)合規(guī)體系有效運(yùn)行的證據(jù)。除根據(jù)明確的個人數(shù)據(jù)記錄規(guī)范要求進(jìn)行數(shù)據(jù)處理活動記錄外，還包括各項(xiàng)數(shù)據(jù)保護(hù)規(guī)范宣貫、實(shí)施的執(zhí)行記錄，對數(shù)據(jù)保護(hù)合規(guī)相關(guān)活動進(jìn)行系統(tǒng)性記錄。規(guī)則體系中興通訊建立了包括政策、手冊、原則性規(guī)范及場景化指引的四層數(shù)據(jù)保護(hù)合規(guī)規(guī)則體系。政策數(shù)據(jù)保護(hù)合規(guī)政

20、策是根據(jù)中興通訊整體經(jīng)營政策所制定的政策性文件，明確了在經(jīng)營活動中需要遵循的紅線，表達(dá)了中興通訊遵守其開展業(yè)務(wù)所在國家/地區(qū)適用的數(shù)據(jù)保護(hù)法律/法規(guī)，以及董事會、合規(guī)管理委員會對于數(shù)據(jù)保護(hù)合規(guī)給予全力支持的決心，是中興通訊開展數(shù)據(jù)保護(hù)合規(guī)工作的綱領(lǐng)性文件。手冊數(shù)據(jù)保護(hù)合規(guī)手冊是基于對外部法律法規(guī)遵從的要求，結(jié)合合規(guī)政策確定的總體指導(dǎo)文件，中興通訊數(shù)據(jù)保護(hù)合規(guī)手冊分為總冊及業(yè)務(wù)領(lǐng)域分冊，為整體層面及具體業(yè)務(wù)領(lǐng)域進(jìn)行的各類數(shù)據(jù)處理活動提供基本指引，是開展各項(xiàng)數(shù)據(jù)保護(hù)合規(guī)工作的指導(dǎo)文件。具體包括：總冊：陳述了通用數(shù)據(jù)保護(hù)合規(guī)政策和整體要求。業(yè)務(wù)領(lǐng)域類分冊：在總冊的基礎(chǔ)上，引入業(yè)務(wù)場景后進(jìn)一步細(xì)化，是

21、業(yè)務(wù)領(lǐng)域數(shù)據(jù)保護(hù)合規(guī)全景圖。原則性規(guī)范數(shù)據(jù)保護(hù)合規(guī)原則性規(guī)范是中興通訊開展數(shù)據(jù)保護(hù)合規(guī)工作的具體依據(jù)及基礎(chǔ)支撐。規(guī)范內(nèi)容以全球范圍內(nèi)主流的數(shù)據(jù)保護(hù)法律法規(guī)為基礎(chǔ)，對各項(xiàng)活動提出基于合規(guī)基本要求，同時(shí)保留依據(jù)具體業(yè)務(wù)開展國家/地區(qū)特殊法律規(guī)定進(jìn)行調(diào)整性適用的解釋空間，具有拓展性。包括：管理體系類，即針對數(shù)據(jù)保護(hù)合規(guī)管理體系建設(shè)規(guī)范文件。如數(shù)據(jù)保護(hù)合規(guī)管理規(guī)范?？腕w界定類，即界定數(shù)據(jù)保護(hù)合規(guī)管理客體的規(guī)范文件。如個人數(shù)據(jù)識別規(guī)范。通用要求類，即明確數(shù)據(jù)保護(hù)合規(guī)領(lǐng)域一般性要求的規(guī)范文件。如合法性基礎(chǔ)判斷規(guī)范、隱私通知及設(shè)置規(guī)范、個人數(shù)據(jù)留存及銷毀管理規(guī)范以及個人數(shù)據(jù)處理記錄規(guī)范。專項(xiàng)治理類，即針對某

22、些特殊情形的數(shù)據(jù)保護(hù)合規(guī)規(guī)范文件。如數(shù)據(jù)保護(hù)影響評估規(guī)范、數(shù)據(jù)主體權(quán)利響應(yīng)規(guī)范以及個人數(shù)據(jù)泄露響應(yīng)規(guī)范。相關(guān)方管理類，即對數(shù)據(jù)處理活動中涉及的相關(guān)方（客戶、合作伙伴、供應(yīng)商等）進(jìn)行數(shù)據(jù)保護(hù)合規(guī)管理的規(guī)范文件。如客戶及合作伙伴數(shù)據(jù)保護(hù)合規(guī)管理規(guī)范、供應(yīng)商數(shù)據(jù)保護(hù)合規(guī)管理規(guī)范。數(shù)據(jù)安全類，即在信息安全相關(guān)要求基礎(chǔ)上補(bǔ)充個人數(shù)據(jù)安全保障要求的規(guī)范文件。如數(shù)據(jù)安全規(guī)范。合規(guī)審計(jì)類，即對合規(guī)實(shí)施效果進(jìn)行評估與審計(jì)所依據(jù)的規(guī)范文件。如合規(guī)稽查管理準(zhǔn)則。場景化指引場景化指引是業(yè)務(wù)單位遵照合規(guī)指引開展業(yè)務(wù)活動的直接依據(jù)，是在原則性規(guī)范結(jié)合業(yè)務(wù)實(shí)際場景而形成的具體指導(dǎo)書，明確單個業(yè)務(wù)活動中整個數(shù)據(jù)生命周期的流轉(zhuǎn)

23、和具體的風(fēng)險(xiǎn)及管控點(diǎn)，使得一線員工能夠清晰了解合規(guī)要求和具體的合規(guī)動作，能夠在遇到具體的合規(guī)問題時(shí)有據(jù)可依。場景化指引打通合規(guī)管控全景，按照業(yè)務(wù)架構(gòu)進(jìn)行排列，依托于數(shù)據(jù)化協(xié)作共享平臺，方便員工查詢使用，亦可根據(jù)需求實(shí)時(shí)變化，實(shí)現(xiàn)規(guī)則的透明化、可視化，保障規(guī)則的及時(shí)性和可落地性。響應(yīng)機(jī)制個人數(shù)據(jù)泄露響應(yīng)中興通訊建立了以多方快速協(xié)同為核心的個人數(shù)據(jù)泄露響應(yīng)機(jī)制， 明確了工作流程，并依托專業(yè)化通過“個人數(shù)據(jù)泄露響應(yīng)系統(tǒng)”管控，對整個應(yīng)急響應(yīng)過程進(jìn)行跟蹤和記錄，滿足內(nèi)外部潛在文件調(diào)閱和證據(jù)呈送需求。不定期組織數(shù)據(jù)泄露應(yīng)急演練，強(qiáng)化日常崗位責(zé)任和應(yīng)急響應(yīng)機(jī)制的可驗(yàn)證性，充分防范數(shù)據(jù)泄露發(fā)生，科學(xué)實(shí)施數(shù)據(jù)

24、泄露處置。為確保個人數(shù)據(jù)泄露各項(xiàng)政策措施的落地執(zhí)行，建立數(shù)據(jù)保護(hù)稽查機(jī)制和違規(guī)舉報(bào)渠道，通過專職合規(guī)稽查隊(duì)伍，將自檢審計(jì)納入內(nèi)控保障體系，促進(jìn)文化建設(shè)、資源投入、流程再造、能力提升的正循環(huán)。數(shù)據(jù)主體權(quán)利響應(yīng)中興通訊建立了以多方快速協(xié)同為核心的數(shù)據(jù)主體權(quán)利響應(yīng)機(jī)制，明確了工作流程，搭建了上報(bào)申請入口，在數(shù)據(jù)主體行使權(quán)利時(shí)能夠進(jìn)行有效響應(yīng)。具體地，通過IT化的工具支撐，搭建了專業(yè)化的內(nèi)部流程響應(yīng)系統(tǒng)，使合規(guī)專家和數(shù)據(jù)保護(hù)官參與到流程中，滿足快速對數(shù)據(jù)主體做出專業(yè)回應(yīng)的要求，并對響應(yīng)過程進(jìn)行跟蹤記錄，一并滿足內(nèi)外部潛在文件調(diào)閱和證據(jù)呈送需求。數(shù)據(jù)主體可以通過“數(shù)據(jù)主體權(quán)利響應(yīng)系統(tǒng)”系統(tǒng)直接與數(shù)據(jù)保護(hù)

25、合規(guī)部聯(lián)系，便于數(shù)據(jù)主體簡單快捷地提交權(quán)利訴求，確保行權(quán)過程中的個人數(shù)據(jù)安全。中興通訊立足IT化的數(shù)據(jù)主體權(quán)利響應(yīng)系統(tǒng)，為數(shù)據(jù)主體提供優(yōu)質(zhì)的交互體驗(yàn)，展示良好的合規(guī)遵從，提升社會信任度。數(shù)據(jù)保護(hù)影響評估中興通訊采用數(shù)據(jù)保護(hù)影響評估方法，對新產(chǎn)品、新技術(shù)、重大產(chǎn)品服務(wù)變更等，通過“數(shù)據(jù)保護(hù)影響評估系統(tǒng)”線上評估工具進(jìn)行，確保個人數(shù)據(jù)處理過程滿足通行數(shù)據(jù)保護(hù)合規(guī)要求。具體實(shí)踐中，采用“數(shù)據(jù)保護(hù)影響評估”流程，在研發(fā)、銷售和運(yùn)維等主要業(yè)務(wù)流程中推廣風(fēng)險(xiǎn)分析動作，采取風(fēng)險(xiǎn)管控措施。研發(fā)階段，評估產(chǎn)品收集的個人數(shù)據(jù)，分析在權(quán)限、日志、加密、匿名等方面采取多項(xiàng)保護(hù)措施保障個人數(shù)據(jù)的安全；在處理及傳輸數(shù)據(jù)之

26、前，評估相關(guān)國家法律及可適用的國際規(guī)則中的要求符合情況，引導(dǎo)產(chǎn)品、服務(wù)按照法律規(guī)定和規(guī)范要求采取措施，降低風(fēng)險(xiǎn)。風(fēng)險(xiǎn)管控中興通訊建立了以風(fēng)險(xiǎn)為導(dǎo)向的隱私保護(hù)合規(guī)管理體系，以更好地適應(yīng)不斷變化的內(nèi)外部環(huán)境，并將風(fēng)險(xiǎn)評估作為風(fēng)險(xiǎn)管理的重要一環(huán)和關(guān)鍵起點(diǎn)。根據(jù) GDPR 的要求及 ISO/IEC 27701:2019 的規(guī)定，數(shù)據(jù)保護(hù)合規(guī)風(fēng)險(xiǎn)評估涵蓋四個維度的專業(yè)性評估要點(diǎn)：滿足數(shù)據(jù)收集和處理前提條件作為直接面向個人用戶提供產(chǎn)品/服務(wù)的數(shù)據(jù)控制者時(shí)，第一維度風(fēng)險(xiǎn)評估內(nèi)容包括：是否已核對并記錄數(shù)據(jù)處理活動的目的；數(shù)據(jù)處理活動是否具備適當(dāng)?shù)暮戏ㄐ曰A(chǔ)；需要獲得數(shù)據(jù)主體同意的，是否已獲得其同意并允許其撤回

27、，是否對同意的獲取情況進(jìn)行記錄；需進(jìn)行數(shù)據(jù)保護(hù)影響評估的，是否進(jìn)行評估；涉及到數(shù)據(jù)處理者或共同數(shù)據(jù)控制者時(shí)，是否與其簽署適當(dāng)?shù)膮f(xié)議；是否對各項(xiàng)數(shù)據(jù)處理活動進(jìn)行全面及時(shí)的記錄。作為面向局方客戶提供產(chǎn)品/服務(wù)的數(shù)據(jù)處理者時(shí)，第一維度風(fēng)險(xiǎn)評估內(nèi)容包括：是否與數(shù)據(jù)控制者簽訂適當(dāng)?shù)膮f(xié)議對相關(guān)內(nèi)容進(jìn)行明確；是否嚴(yán)格按照數(shù)據(jù)控制者的書面指示進(jìn)行個人數(shù)據(jù)處理活動；是否會在非經(jīng)個人數(shù)據(jù)主體同意時(shí)將從數(shù)據(jù)控制者處獲取的相關(guān)數(shù)據(jù)用于營銷和廣告；當(dāng)控制者的數(shù)據(jù)處理指示違反相關(guān)法律法規(guī)規(guī)定時(shí)，是否會及時(shí)通知控制者；是否會采取適當(dāng)?shù)拇胧┮詤f(xié)助數(shù)據(jù)控制者實(shí)現(xiàn)合規(guī)要求；是否會對各項(xiàng)數(shù)據(jù)處理活動進(jìn)行全面及時(shí)的記錄。履行應(yīng)對數(shù)據(jù)

28、主體承擔(dān)的義務(wù)作為直接面向個人用戶提供產(chǎn)品/服務(wù)的數(shù)據(jù)控制者時(shí)，第二維度風(fēng)險(xiǎn)評估內(nèi)容包括：是否明確應(yīng)當(dāng)對數(shù)據(jù)主體所承擔(dān)的義務(wù)并記錄；是否向個人數(shù)據(jù)主體提供隱私通知；是否具備相應(yīng)的機(jī)制以實(shí)現(xiàn)數(shù)據(jù)主體所行使的權(quán)利；是否具備相應(yīng)的機(jī)制以響應(yīng)數(shù)據(jù)主體的權(quán)利請求；涉及自動化處理時(shí)，是否賦予數(shù)據(jù)主體相應(yīng)的權(quán)利；當(dāng)發(fā)生個人數(shù)據(jù)主體權(quán)利請求時(shí)，是否及時(shí)向共享了個人數(shù)據(jù)的數(shù)據(jù)處理者或共同數(shù)據(jù)控制者進(jìn)行通知；是否在規(guī)定時(shí)間內(nèi)對數(shù)據(jù)主體的權(quán)利請求進(jìn)行響應(yīng)。作為面向局方客戶提供產(chǎn)品/服務(wù)的數(shù)據(jù)處理者時(shí)，第二維度風(fēng)險(xiǎn)評估的內(nèi)容則主要是指是否能積極協(xié)助數(shù)據(jù)控制者（即局方客戶）對數(shù)據(jù)主體的權(quán)利請求進(jìn)行響應(yīng)。具備設(shè)計(jì)和默認(rèn)隱

29、私保護(hù)要求作為直接面向個人用戶提供產(chǎn)品/服務(wù)的數(shù)據(jù)控制者時(shí)，第三維度風(fēng)險(xiǎn)評估內(nèi)容包括：是否會僅在目的范圍內(nèi)收集和處理個人數(shù)據(jù)；是否可以保證各項(xiàng)數(shù)據(jù)的質(zhì)量和準(zhǔn)確性；是否明確并記錄數(shù)據(jù)最小化的目標(biāo)，或是否會采取相關(guān)措施以實(shí)現(xiàn)數(shù)據(jù)最小化的要求；數(shù)據(jù)處理活動后是否會及時(shí)刪除數(shù)據(jù)或進(jìn)行去標(biāo)識化處理；或?qū)μ幚磉^程中創(chuàng)建的臨時(shí)文件進(jìn)行及時(shí)刪除或銷毀；是否設(shè)置明確的個人數(shù)據(jù)存儲期限；是否會采取適當(dāng)?shù)拇胧┮员ＷC數(shù)據(jù)存儲和傳輸安全、準(zhǔn)確。作為面向局方客戶提供產(chǎn)品/服務(wù)的數(shù)據(jù)處理者時(shí)，第三維度風(fēng)險(xiǎn)評估內(nèi)容包括：是否會對處理過程中創(chuàng)建的臨時(shí)文件進(jìn)行及時(shí)刪除或銷毀；處理活動結(jié)束后，是否會按照協(xié)議要求及時(shí)返還、傳輸或處置

30、個人數(shù)據(jù)，或向控制者提供相應(yīng)的證明；是否會采取適當(dāng)?shù)拇胧┮员ＷC數(shù)據(jù)存儲和傳輸安全以及到達(dá)指定接收處。確保數(shù)據(jù)共享披露與傳輸合規(guī)作為直接面向個人用戶提供產(chǎn)品/服務(wù)的數(shù)據(jù)控制者時(shí)，第四維度風(fēng)險(xiǎn)評估內(nèi)容包括：是否能明確數(shù)據(jù)共享、披露或傳輸雙方的基本信息，特別是雙方所在法域；是否能明確進(jìn)行數(shù)據(jù)共享、披露或傳輸?shù)暮戏ㄒ罁?jù)，特別是涉及跨境傳輸?shù)那樾?；是否會對?shù)據(jù)共享、披露與傳輸進(jìn)行全面及時(shí)的記錄。作為面向局方客戶提供產(chǎn)品/服務(wù)的數(shù)據(jù)處理者時(shí)，第四維度風(fēng)險(xiǎn)評估的內(nèi)容包括：是否能明確數(shù)據(jù)披露或傳輸雙方的基本信息，特別是雙方所在法域；是否能明確進(jìn)行數(shù)據(jù)披露或傳輸?shù)暮戏ㄒ罁?jù)，特別是涉及跨境傳輸?shù)那樾?；是否會及時(shí)向

31、數(shù)據(jù)控制者通知數(shù)據(jù)披露請求；是否會提前告知客戶個人數(shù)據(jù)子處理者的任用、變更等相關(guān)信息。中興通訊將各級合規(guī)管控點(diǎn)形成檢查清單，通過開展業(yè)務(wù)單位自檢、BU合規(guī)抽檢、合規(guī)稽查評估等不同維度的查漏補(bǔ)缺、效果驗(yàn)證等活動，保證合規(guī)治理要求及合規(guī)管控點(diǎn)的切實(shí)執(zhí)行。通過循環(huán)的業(yè)務(wù)風(fēng)險(xiǎn)再評估和再發(fā)現(xiàn)，不斷完善優(yōu)化合規(guī)規(guī)則及具體措施，持續(xù)強(qiáng)化合規(guī)建設(shè)。針對業(yè)務(wù)領(lǐng)域，持續(xù)關(guān)注業(yè)務(wù)發(fā)展規(guī)劃及數(shù)據(jù)相關(guān)法律法規(guī)的變化，不斷優(yōu)化數(shù)據(jù)保護(hù)合規(guī)規(guī)則體系及各項(xiàng)規(guī)范內(nèi)容，加強(qiáng)與業(yè)務(wù)活動流程之間的聯(lián)系，使規(guī)則更加適用于業(yè)務(wù)的發(fā)展。同時(shí)推進(jìn)相關(guān)合規(guī)系統(tǒng)的IT化建設(shè)，使合規(guī)要求真正自動嵌入業(yè)務(wù)流程。針對不同國別，持續(xù)加強(qiáng)對全球數(shù)據(jù)合規(guī)義

32、務(wù)的識別與轉(zhuǎn)化，不斷完善合規(guī)能力，助力業(yè)務(wù)發(fā)展。根據(jù)業(yè)務(wù)開展所面向的重點(diǎn)國家或地區(qū)，針對當(dāng)?shù)靥厥庖?guī)定對中興通訊數(shù)據(jù)保護(hù)合規(guī)規(guī)則體系中各項(xiàng)規(guī)范作出適用性解釋，此外，將開展歐盟/歐洲經(jīng)濟(jì)區(qū)當(dāng)?shù)刈庸?代表處等的合規(guī)治理，結(jié)合實(shí)際情況對數(shù)據(jù)保護(hù)合規(guī)規(guī)則進(jìn)行本地化適用的優(yōu)化更新。培訓(xùn)提升中興通訊不斷進(jìn)行各類隱私保護(hù)培訓(xùn)及宣貫活動，內(nèi)化合規(guī)能力，整體提升全員的數(shù)據(jù)保護(hù)合規(guī)意識。采用標(biāo)準(zhǔn)化的“1+N”培訓(xùn)模式，1 個崗位培訓(xùn)和N個場景化培訓(xùn)，同時(shí)利用外部微信公眾號、視頻課程等各種新媒體資源進(jìn)行差異化培訓(xùn)，確保合規(guī)專業(yè)團(tuán)隊(duì)提升自身理論知識水平及工作能力，業(yè)務(wù)單位合規(guī)團(tuán)隊(duì)關(guān)注項(xiàng)目進(jìn)展、提高合規(guī)能力，員工樹立數(shù)

33、據(jù)保護(hù)合規(guī)基本意識，關(guān)鍵崗位人員清楚自身職責(zé)并推動落實(shí)，為具體場景問題提供操作指南。隱私保護(hù)合規(guī)共建中興通訊始終追求與客戶、供應(yīng)商和合作伙伴一起共同實(shí)現(xiàn)商業(yè)可持續(xù)發(fā)展，確保產(chǎn)業(yè)鏈的整體安全合規(guī)。隱私保護(hù)合規(guī)共建作為促進(jìn)相關(guān)方合作的基調(diào)之一，以自身及產(chǎn)品的隱私保護(hù)合規(guī)建設(shè)為起點(diǎn)，在確保自身產(chǎn)品及服務(wù)合規(guī)的同時(shí)，與產(chǎn)業(yè)鏈中各類合作伙伴協(xié)同合規(guī)，共同創(chuàng)建通信行業(yè)良好合規(guī)氛圍，為更廣的隱私保護(hù)生態(tài)圈建設(shè)貢獻(xiàn)力量。中興通訊通過將默認(rèn)和設(shè)計(jì)的隱私保護(hù)理念嵌入到產(chǎn)品研發(fā)端到端流程中，向客戶提供符合隱私保護(hù)合規(guī)的產(chǎn)品，為日益關(guān)注隱私保護(hù)合規(guī)的市場做好準(zhǔn)備。集中推動具有法律約束力的協(xié)議簽署，與各相關(guān)方廣泛簽署數(shù)

34、據(jù)處理協(xié)議、標(biāo)準(zhǔn)協(xié)議條款、通知函、授權(quán)函等，有效控制個人數(shù)據(jù)處理的潛在風(fēng)險(xiǎn)。關(guān)鍵管控嵌入商事活動流程，針對重要展會、論壇、產(chǎn)品發(fā)布會制定了隱私保護(hù)合規(guī)指引套件，實(shí)現(xiàn)活動前、活動中活動后全流程隱私保護(hù)管控。合規(guī)共建價(jià)值企業(yè)責(zé)任自驅(qū)追求中興通訊堅(jiān)持全面加強(qiáng)和供應(yīng)鏈的協(xié)作，面對客戶或個人用戶提供合規(guī)產(chǎn)品及服務(wù)，面對供應(yīng)商或合作伙伴充分審查其合規(guī)能力，從合作源頭控制風(fēng)險(xiǎn)，力爭成為隱私保護(hù)合規(guī)共建的引領(lǐng)者和標(biāo)桿，展示企業(yè)責(zé)任與擔(dān)當(dāng)。合規(guī)信任客觀要求中興通訊秉承合規(guī)創(chuàng)造價(jià)值理念，敬畏規(guī)則、開放心態(tài)，確立隱私保護(hù)合規(guī)有利于贏得市場競爭，取得客戶信賴，獲得社會贊譽(yù)。通過產(chǎn)業(yè)鏈中各環(huán)節(jié)深化隱私保護(hù)合規(guī)共建，支撐

35、合規(guī)品牌具有牢固基礎(chǔ)。產(chǎn)品服務(wù)協(xié)同訴求中興通訊導(dǎo)入產(chǎn)品默認(rèn)隱私保護(hù)設(shè)計(jì)，推進(jìn)產(chǎn)品源頭的隱私保護(hù)實(shí)現(xiàn)，確保自身產(chǎn)品及服務(wù)的合規(guī)。持續(xù)引導(dǎo)相關(guān)方將設(shè)計(jì)和默認(rèn)的隱私保護(hù)作為產(chǎn)品研發(fā)的基礎(chǔ)要素，推動業(yè)內(nèi)實(shí)踐更新變革，推進(jìn)設(shè)計(jì)和默認(rèn)的隱私保護(hù)理論和實(shí)踐在合規(guī)共建中落地和深化。產(chǎn)業(yè)行業(yè)多方需求中興通訊制定客戶及合作伙伴、供應(yīng)商數(shù)據(jù)保護(hù)合規(guī)管理規(guī)范，在與客戶合作之初及引入供應(yīng)商時(shí)即對其能力進(jìn)行充分評估，通過合規(guī)審查、協(xié)議簽署等方式保障其數(shù)據(jù)保護(hù)合規(guī)能力，宣傳數(shù)據(jù)保護(hù)合規(guī)價(jià)值，從合作源頭控制風(fēng)險(xiǎn)，與各方共建數(shù)據(jù)保護(hù)合規(guī)生態(tài)圈?？蛻艉弦?guī)共建中興通訊在一切產(chǎn)品和服務(wù)中都崇尚客戶至上的原則，嚴(yán)格遵守商業(yè)準(zhǔn)則及客戶要

36、求。 根據(jù)中興通訊的數(shù)據(jù)保護(hù)合規(guī)政策，不擅自處理為客戶提供的產(chǎn)品和服務(wù)中所涉及的個人數(shù)據(jù)，并且客戶可以通過中興通訊產(chǎn)品的各項(xiàng)隱私保護(hù)設(shè)計(jì)匹配各類合規(guī)要求和用戶需求。良好的隱私保護(hù)合規(guī)環(huán)境需要我們和客戶的共同努力，為了避免因涉及多方主體而產(chǎn)生合規(guī)真空區(qū)，需要明確在合作過程中所面臨的個人數(shù)據(jù)和我們各自對數(shù)據(jù)主體所承擔(dān)的責(zé)任義務(wù)，由此形成完整的合規(guī)鏈條和風(fēng)險(xiǎn)全覆蓋，實(shí)現(xiàn)對個人數(shù)據(jù)的全方位保護(hù)。當(dāng)中興通訊作為數(shù)據(jù)處理者時(shí)，遵循適用于處理者的滿足國際標(biāo)準(zhǔn)的控制措施。個人數(shù)據(jù)處理協(xié)議中強(qiáng)調(diào)其為客戶實(shí)現(xiàn)其義務(wù)提供協(xié)助的基本角色，代表客戶處理的個人數(shù)據(jù)不會出于任何客戶書面指示之外的目的進(jìn)行處理。非經(jīng)個人數(shù)據(jù)主

37、體同意，中興通訊不會將受托處理的個人數(shù)據(jù)用于市場推廣和廣告用途。中興通訊向客戶提供適當(dāng)信息以供客戶滿足證明其自身合規(guī)的要求，并保持必要的記錄，以證明遵守其代表客戶處理個人數(shù)據(jù)的義務(wù)。如果中興通訊認(rèn)為處理的指示違反適用法律或法規(guī)，將通知客戶。中興通訊為客戶提供履行其面對數(shù)據(jù)主體所應(yīng)承擔(dān)的義務(wù)的協(xié)助。指定的記錄期限內(nèi)按照記載的程序刪除因個人數(shù)據(jù)處理而產(chǎn)生的臨時(shí)文件，以安全的方式及時(shí)對相關(guān)數(shù)據(jù)進(jìn)行返還、傳輸與處置，并將相應(yīng)制度提供給客戶，確保個人數(shù)據(jù)傳輸在具有適當(dāng)控制措施的數(shù)據(jù)傳輸網(wǎng)絡(luò)中進(jìn)行傳輸，以保證數(shù)據(jù)傳輸?shù)街付ń邮辗?，防止泄露。中興通訊告知客戶有關(guān)的個人數(shù)據(jù)傳輸，包括傳輸?shù)焦?yīng)商、其他主體、其

38、他國家或國際組織的情況；此外，及時(shí)通知客戶個人數(shù)據(jù)共享、傳輸和披露的基礎(chǔ)以及任何相關(guān)的意圖變更，以便客戶可反對此類變更或終止協(xié)議；明確并記錄可能向其傳輸個人數(shù)據(jù)的國家或國際組織，并向客戶提供上述國家或國家組織以及使用子處理者時(shí)可能涉及的國家清單；記錄向第三方披露個人數(shù)據(jù)的相關(guān)信息，包括披露的個人數(shù)據(jù)類型、接收方以及披露時(shí)間；個人數(shù)據(jù)的披露既包括在正常操作過程中的披露，也包括應(yīng)對合法調(diào)查或外部審計(jì)而產(chǎn)生的任何其他披露，除非法律另有規(guī)定，否則若基于法定要求進(jìn)行披露時(shí)，及時(shí)通知客戶，并拒絕任何非法定的披露要求；在進(jìn)行任何披露或接受任何合同約定的、客戶授權(quán)的披露請求之前，均先咨詢客戶；引入子處理者之前

39、，向客戶披露所有子處理者，對子處理者的使用嚴(yán)格遵循與客戶簽訂的協(xié)議要求，在獲得一般書面授權(quán)的前提下，通知客戶有關(guān)增加或更換子處理者的任何變更意圖，從而使客戶有機(jī)會反對這些變更。供應(yīng)商合規(guī)共建中興通訊作為全球知名的跨國通信產(chǎn)品提供商，擁有龐大的供應(yīng)商隊(duì)伍，其中不乏涉及大量個人數(shù)據(jù)處理的云平臺類供應(yīng)商，也包含各類服務(wù)供應(yīng)商。推行供應(yīng)商合規(guī)共建是保障中興通訊數(shù)據(jù)保護(hù)合規(guī)的重要手段，對隱私保護(hù)合規(guī)生態(tài)圈的建設(shè)具有重要意義。中興通訊搭建了基于適用法律法規(guī)的隱私保護(hù)合規(guī)框架，實(shí)現(xiàn)了數(shù)據(jù)保護(hù)合規(guī)培訓(xùn)、制度、流程在供應(yīng)鏈領(lǐng)域的優(yōu)先覆蓋，針對供應(yīng)商側(cè)通過協(xié)議簽署、數(shù)據(jù)跨境轉(zhuǎn)移審批等關(guān)鍵點(diǎn)實(shí)施管控，平穩(wěn)度過了風(fēng)險(xiǎn)

40、混沌期，保持了零執(zhí)法、零訴訟和零輿情事件。中興通訊特別關(guān)注在供應(yīng)商引入環(huán)節(jié)就嵌入數(shù)據(jù)保護(hù)合規(guī)要求，于供應(yīng)商認(rèn)證或采購環(huán)節(jié)嵌入了數(shù)據(jù)保護(hù)合規(guī)管控措施，包括數(shù)據(jù)保護(hù)協(xié)議或安全協(xié)議的簽署、合規(guī)備案、重點(diǎn)供應(yīng)商安全審計(jì)等，期待與全球供應(yīng)商和合作伙伴共建一個符合數(shù)據(jù)保護(hù)合規(guī)要求，安全、可持續(xù)的商業(yè)網(wǎng)絡(luò)。中興通訊對供應(yīng)商數(shù)據(jù)保護(hù)合規(guī)整體要求包括：嚴(yán)格遵守所適用的數(shù)據(jù)保護(hù)法律法規(guī)，杜絕任何形式的個人數(shù)據(jù)違法違規(guī)處理；了解并遵守中興通訊數(shù)據(jù)保護(hù)合規(guī)政策，遵守與中興通訊簽訂的合同中的數(shù)據(jù)保護(hù)合規(guī)條款及其他相關(guān)協(xié)議要求；支持中興通訊對數(shù)據(jù)保護(hù)合規(guī)風(fēng)險(xiǎn)的管控，全力配合中興通訊履行數(shù)據(jù)保護(hù)合規(guī)義務(wù)；積極參與中興通訊組

41、織的供應(yīng)商數(shù)據(jù)保護(hù)合規(guī)培訓(xùn)與演練，并與中興通訊建立有效的數(shù)據(jù)保護(hù)合規(guī)溝通機(jī)制；積極建立完善、有效的數(shù)據(jù)保護(hù)合規(guī)體系，按照約定配合中興通訊發(fā)起的供應(yīng)商數(shù)據(jù)保護(hù)合規(guī)檢查或?qū)徲?jì)；積極采取技術(shù)措施和其他必要措施，確保數(shù)據(jù)安全，防止數(shù)據(jù)泄露、毀損、丟失；主動積極向中興通訊披露或者舉報(bào)發(fā)現(xiàn)的數(shù)據(jù)保護(hù)違法、違規(guī)行為。為確保涉及個人數(shù)據(jù)處理的各類供應(yīng)商具備適當(dāng)?shù)臄?shù)據(jù)保護(hù)能力和數(shù)據(jù)處理能力，并在與業(yè)務(wù)相關(guān)的活動中合法地處理個人數(shù)據(jù)，供應(yīng)商數(shù)據(jù)保護(hù)合規(guī)要求落地措施包括：中興通訊在供應(yīng)商準(zhǔn)入認(rèn)證環(huán)節(jié)就設(shè)置管控措施，審核供應(yīng)商數(shù)據(jù)保護(hù)合規(guī)能力，根據(jù)供應(yīng)商提供的產(chǎn)品或服務(wù)起草恰當(dāng)?shù)膮f(xié)議或條款，其中明確說明了發(fā)生個人數(shù)據(jù)

42、主體行權(quán)和發(fā)生個人數(shù)據(jù)泄露時(shí)供應(yīng)商的協(xié)助義務(wù)。根據(jù)業(yè)務(wù)場景的多樣性，中興通訊和其供應(yīng)商在數(shù)據(jù)處理活動中的角色也不盡相同，通常情況下，供應(yīng)商會作為處理者或者子處理者參與到數(shù)據(jù)處理活動中。中興通訊作為數(shù)據(jù)控制者，供應(yīng)商作為數(shù)據(jù)處理者的情況下，供應(yīng)商應(yīng)當(dāng)嚴(yán)格按照中興通訊的指示進(jìn)行數(shù)據(jù)處理活動。中興通訊作為數(shù)據(jù)處理者，供應(yīng)商作為子處理者的情況下，客戶作為數(shù)據(jù)控制者。中興通訊作為數(shù)據(jù)處理者一方面需要滿足客戶方的相關(guān)合規(guī)要求，另一方面需要管理作為子處理者的供應(yīng)商履行法律法規(guī)規(guī)定的合規(guī)義務(wù)及控制者的合規(guī)要求。如果與供應(yīng)商之間存在個人數(shù)據(jù)共享、委托處理及轉(zhuǎn)移情形，依據(jù)具體情況進(jìn)行數(shù)據(jù)保護(hù)影響評估（DPIA），

43、根據(jù)評估結(jié)果采取相應(yīng)管控措施。合作伙伴合規(guī)共建中興通訊根據(jù)具體的合作業(yè)務(wù)場景，在各項(xiàng)業(yè)務(wù)活動中與合作伙伴進(jìn)行合作時(shí)對其數(shù)據(jù)保護(hù)合規(guī)能力進(jìn)行持續(xù)評估和協(xié)作，確保合作過程中進(jìn)行的個人數(shù)據(jù)處理活動合法合規(guī)。中興通訊與合作伙伴在數(shù)據(jù)處理協(xié)議中明確各自數(shù)據(jù)保護(hù)的角色及其職責(zé)，各自配合數(shù)據(jù)主體行權(quán)以及發(fā)生數(shù)據(jù)泄露時(shí)需履行的義務(wù)。中興通訊基于與合作伙伴的共同目的處理個人數(shù)據(jù)時(shí)，與合作伙伴構(gòu)成共同的數(shù)據(jù)控制者，為確保數(shù)據(jù)處理場景的透明性，會與合作伙伴協(xié)同對數(shù)據(jù)主體進(jìn)行恰當(dāng)?shù)碾[私通知設(shè)置。中興通訊與合作伙伴進(jìn)行的個人數(shù)據(jù)處理活動是基于各自的目的時(shí)，與合作伙伴構(gòu)成單獨(dú)的數(shù)據(jù)控制者，分別對數(shù)據(jù)主體進(jìn)行恰當(dāng)?shù)碾[私通知

44、設(shè)置。與合作伙伴之間進(jìn)行數(shù)據(jù)共享與轉(zhuǎn)移，首先進(jìn)行數(shù)據(jù)保護(hù)影響評估，并在必要時(shí)開展數(shù)據(jù)保護(hù)合規(guī)治理工作并積極推動數(shù)據(jù)處理協(xié)議的簽署工作。在將數(shù)據(jù)共享、轉(zhuǎn)移給合作伙伴的過程中，中興通訊嚴(yán)格遵守?cái)?shù)據(jù)保護(hù)合規(guī)要求以及簽署協(xié)議中規(guī)定的義務(wù)，并做好相關(guān)記錄。在數(shù)據(jù)保護(hù)合規(guī)治理方面，積極改善數(shù)據(jù)管理，降低合規(guī)風(fēng)險(xiǎn)，維護(hù)與商業(yè)合作伙伴之間的良好信任關(guān)系。在數(shù)據(jù)處理透明度方面，探索如何在個人權(quán)利保障與商業(yè)運(yùn)營之間達(dá)成良性平衡關(guān)系，盡可能滿足數(shù)據(jù)主體的權(quán)利請求。行業(yè)領(lǐng)域合規(guī)共建中興通訊持續(xù)進(jìn)行隱私保護(hù)技術(shù)和方法的研究，通過自主更新和引入先進(jìn)隱私保護(hù)理念和方法，全面提升產(chǎn)品和服務(wù)隱私保護(hù)能力，以滿足新技術(shù)、新應(yīng)用、

45、新模式下的隱私保護(hù)需求。以透明、開放、信任、合作的理念，與客戶、合作伙伴、政府、供應(yīng)商、標(biāo)準(zhǔn)組織開展更為緊密的合作，推動端到端的隱私保護(hù)實(shí)踐，持續(xù)提供安全可信的隱私保護(hù)環(huán)境。中興通訊積極參與各類專業(yè)會議，傳遞數(shù)據(jù)保護(hù)合規(guī)理念和實(shí)踐經(jīng)驗(yàn)。政府方面，與工信部、商務(wù)部、財(cái)政部、國家發(fā)展和改革委員會、國家互聯(lián)網(wǎng)信息辦公室、中國國際貿(mào)易促進(jìn)委員會、中國國際經(jīng)濟(jì)貿(mào)易仲裁委員會、中國出入境檢驗(yàn)檢疫協(xié)會、深圳市公平貿(mào)易促進(jìn)署等保持密切溝通，參與法律法規(guī)解讀、標(biāo)準(zhǔn)規(guī)范編寫、專業(yè)知識授課；行業(yè)方面，與中國移動研究院、廣東移動、江西移動等保持互動交流，就企業(yè)常見數(shù)據(jù)保護(hù)相關(guān)合規(guī)問題進(jìn)行探討，如數(shù)據(jù)保護(hù)合規(guī)體系建設(shè)及

46、數(shù)據(jù)跨境，網(wǎng)絡(luò)安全審查辦法的解讀以及合規(guī)探討等，分享中興通訊合規(guī)實(shí)踐；機(jī)構(gòu)方面，與英國標(biāo)準(zhǔn)協(xié)會 BSI、數(shù)據(jù)法盟、藍(lán)海法律查明和商事調(diào)解中心、上海社會科學(xué)院、上海技術(shù)產(chǎn)業(yè)研究院、上海交通大學(xué)、華南理工大學(xué)、中央財(cái)經(jīng)大學(xué)、中南財(cái)經(jīng)政法大學(xué)、華東政法大學(xué)等單位的合規(guī)專家進(jìn)行專業(yè)交流和研討，就立法執(zhí)法的動態(tài)、企業(yè)視角的數(shù)據(jù)保護(hù)合規(guī)、跨境數(shù)據(jù)流動等合規(guī)難點(diǎn)進(jìn)行充分溝通，互通有無，為數(shù)據(jù)保護(hù)合規(guī)專業(yè)領(lǐng)域提供專業(yè)的注解和探索。中興通訊聯(lián)合數(shù)據(jù)法盟舉辦“5.25 數(shù)據(jù)合規(guī)年會”，邀請企業(yè)、律所、機(jī)構(gòu)、高校專家就數(shù)據(jù)保護(hù)合規(guī)態(tài)勢及實(shí)踐進(jìn)行溝通共享，同時(shí)發(fā)布年度GDPR 執(zhí)法案例全景白皮書（2020），為行業(yè)合

47、規(guī)治理提供風(fēng)向標(biāo)。數(shù)據(jù)保護(hù)合規(guī)團(tuán)隊(duì)榮獲中國第一法務(wù)協(xié)會頒發(fā)的“CACC 管理創(chuàng)新優(yōu)秀法律合規(guī)團(tuán)隊(duì)獎”、英國標(biāo)準(zhǔn)協(xié)會 BSI 頒發(fā)的“隱私戰(zhàn)略貢獻(xiàn)獎”，以開放共享、包容兼并的合規(guī)探索態(tài)度保持與各行業(yè)領(lǐng)域密切交互，共同為建設(shè)隱私保護(hù)生態(tài)圈努力。隱私保護(hù)合規(guī)實(shí)踐標(biāo)準(zhǔn)研究應(yīng)用中興通訊高度重視標(biāo)準(zhǔn)的研究與應(yīng)用工作，積極參與各類行業(yè)協(xié)會和標(biāo)準(zhǔn)組織，跟蹤政策標(biāo)準(zhǔn)，參與標(biāo)準(zhǔn)研究制定，獲取資質(zhì)認(rèn)證，持續(xù)進(jìn)行標(biāo)準(zhǔn)的研究與探索。中興通訊以數(shù)據(jù)保護(hù)合規(guī)戰(zhàn)略為指引，聚焦業(yè)務(wù)發(fā)展和生態(tài)共建，通過適用性評估和持續(xù)改進(jìn)等手段推進(jìn)標(biāo)準(zhǔn)應(yīng)用，完善數(shù)據(jù)保護(hù)合規(guī)體系建設(shè)，為企業(yè)發(fā)展保駕護(hù)航。中興通訊加入全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會、

48、中國通信標(biāo)準(zhǔn)化協(xié)會、中國電子工業(yè)標(biāo)準(zhǔn)化技術(shù)協(xié)會信息技術(shù)服務(wù)分會等標(biāo)準(zhǔn)化協(xié)會，以及 IAPP 國際隱私專業(yè)協(xié)會、ISC 個人信息保護(hù)委員會、中國移動應(yīng)用安全委員會等行業(yè)協(xié)會，積極參與標(biāo)準(zhǔn)編寫修訂工作。聚焦法律前沿國際方面，中興通訊密切關(guān)注歐盟國家法律法規(guī)，歐洲數(shù)據(jù)保護(hù)委員會（EDPB）和各成員國數(shù)據(jù)保護(hù)機(jī)構(gòu)發(fā)布的指引，重點(diǎn)評估其中涉及GDPR適用地域、第 42 和 43 條下的認(rèn)證及其標(biāo)準(zhǔn)、行為準(zhǔn)則及其監(jiān)督、履行合同所必需的數(shù)據(jù)處理以及數(shù)據(jù)跨境的例外情形對業(yè)務(wù)開展的影響程度。此外中興通訊關(guān)注國際執(zhí)法案例的和動態(tài)，對于被執(zhí)法的案件進(jìn)行動態(tài)跟蹤和分析，提煉了被執(zhí)法依據(jù)和處罰金額，形成年度GDPR執(zhí)法

49、案例精選白皮書（2019）、GDPR執(zhí)法案例全景白皮書（2020），并基于案例輸出場景化紅線，清晰判斷執(zhí)法重點(diǎn)，選擇風(fēng)險(xiǎn)偏好。國內(nèi)方面，中興通訊立足中華人民共和國網(wǎng)絡(luò)安全法，研究網(wǎng)絡(luò)運(yùn)營者在網(wǎng)絡(luò)運(yùn)行安全、網(wǎng)絡(luò)信息安全的若干制度性管理要求。跟蹤全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會制定并公開的國家標(biāo)準(zhǔn)，結(jié)合GB/T 35273信息安全技術(shù) 個人信息安全規(guī)范，吸納規(guī)范個人信息控制者在收集、存儲、使用、共享、轉(zhuǎn)讓、公開披露等信息處理環(huán)節(jié)的相關(guān)行為，將其解讀并融入到內(nèi)部管理規(guī)范中，并保持對該立法調(diào)研的動態(tài)跟蹤中。2020 年 10 月，我國個人信息保護(hù)法（草案）全文正式公布，中興通訊積極響應(yīng)國家立法機(jī)關(guān)號召，就

50、草案規(guī)則進(jìn)行呈報(bào)提議，本次提議結(jié)合了公司近年來在國際國內(nèi)多標(biāo)準(zhǔn)合規(guī)要求下的不同場景適配實(shí)踐，從個人信息的處理原則、跨境提供、法律責(zé)任等方面為國內(nèi)個人信息保護(hù)立法提供智力支持。中興通訊將國內(nèi)外立法執(zhí)法態(tài)勢集結(jié)整合，形成內(nèi)部的法律研究資源庫，包括全球數(shù)據(jù)保護(hù)立法概覽、全球數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)清單、執(zhí)法案例跟蹤、全球個人數(shù)據(jù)保護(hù)態(tài)勢跟蹤等模塊，將重點(diǎn)熱度的國內(nèi)外執(zhí)法案例向面向業(yè)務(wù)單位、員工進(jìn)行傳遞和解讀，提升合規(guī)意識和能力。隱私保護(hù)設(shè)計(jì)中興通訊將默認(rèn)隱私設(shè)計(jì)納入產(chǎn)品和服務(wù)方案中，基于設(shè)計(jì)和默認(rèn)的隱私保護(hù)理念，制定隱私保護(hù)設(shè)計(jì)規(guī)范，明確產(chǎn)品研發(fā)流程和業(yè)務(wù)活動中的隱私保護(hù)設(shè)計(jì)原則、策略和基本要求。在產(chǎn)品研發(fā)

51、流程中，實(shí)施全流程的隱私保護(hù)設(shè)計(jì)管控。需求分析階段：識別產(chǎn)品可能涉及的個人數(shù)據(jù)，評估個人數(shù)據(jù)保護(hù)需求，依據(jù)確定的個人數(shù)據(jù)保護(hù)需求和保護(hù)原則，立足風(fēng)險(xiǎn)對產(chǎn)品與個人數(shù)據(jù)處理有關(guān)的功能進(jìn)行必要性分析；對于確認(rèn)保留的功能項(xiàng)，應(yīng)考慮個人數(shù)據(jù)保護(hù)需求關(guān)鍵點(diǎn)，識別潛在風(fēng)險(xiǎn)并初步闡述保護(hù)策略。產(chǎn)品設(shè)計(jì)階段：針對已識別的個人數(shù)據(jù)保護(hù)需求，設(shè)計(jì)合理的安全架構(gòu)和技術(shù)措施。對產(chǎn)品設(shè)計(jì)方案進(jìn)行評審，輸出數(shù)據(jù)保護(hù)影響評估，針對分析出的風(fēng)險(xiǎn)，進(jìn)行需求調(diào)整或針對性配置組織和技術(shù)措施。應(yīng)在產(chǎn)品設(shè)計(jì)方案中納入個人數(shù)據(jù)保護(hù)內(nèi)容，保留與隱私保護(hù)設(shè)計(jì)相關(guān)的文檔，為產(chǎn)品改進(jìn)、評估、管理、維護(hù)等提供文件依據(jù)。產(chǎn)品開發(fā)階段：落實(shí)個人數(shù)據(jù)保護(hù)

52、需求和設(shè)計(jì)。在功能實(shí)現(xiàn)過程中充分考慮個人數(shù)據(jù)的收集、使用、傳輸、存儲、刪除等環(huán)節(jié)是否符合設(shè)計(jì)要求。測試驗(yàn)證階段：對個人數(shù)據(jù)保護(hù)舉措進(jìn)行核實(shí)驗(yàn)證，在產(chǎn)品測試方案中納入個人數(shù)據(jù)保護(hù)內(nèi)容，并進(jìn)行符合性測試。發(fā)布階段：在發(fā)布前進(jìn)行數(shù)據(jù)保護(hù)影響評估或關(guān)鍵控制點(diǎn)復(fù)核，并組織評審。評審?fù)ㄟ^后，方可進(jìn)行發(fā)布或部署。運(yùn)營維護(hù)階段：確保產(chǎn)品運(yùn)行、使用、維護(hù)、管理過程符合個人數(shù)據(jù)保護(hù)管控要求。催生良好實(shí)踐中興通訊針對外部數(shù)據(jù)保護(hù)法律法規(guī)較新，業(yè)內(nèi)成熟方案及治理案例缺乏的現(xiàn)狀，制定了 “立足研究加快合規(guī)轉(zhuǎn)化，基于探索促進(jìn)合規(guī)理解，通過實(shí)踐推動合規(guī)落地”的策略，通過合規(guī)與業(yè)務(wù)的深度結(jié)合，在鮮活的場景中深化意識積累經(jīng)驗(yàn)，協(xié)同解決風(fēng)險(xiǎn)評估和治理實(shí)操的挑戰(zhàn)。中興通訊通過對各業(yè)務(wù)部門實(shí)施的數(shù)據(jù)保護(hù)良好實(shí)踐案例的收集整理，從組織措施、技術(shù)措施、合規(guī)管控措施進(jìn)行分類匯編，形成數(shù)據(jù)保護(hù)良好實(shí)踐案例集。通過數(shù)據(jù)保護(hù)合規(guī)實(shí)踐成果呈現(xiàn)，促進(jìn)各業(yè)