國網大數據中心強化數據安全合規(guī)審查審核

　　6月15日，國家電網有限公司大數據中心集中開展了數據處理活動的合規(guī)審查審核，排查了數據來源、數據存儲形式、數據加工方式、數據使用目的等方面的合規(guī)風險，夯實了數據中臺的安全合規(guī)基礎。該中心持續(xù)完善數據合規(guī)審查審核機制，把好合規(guī)審核的產品關、數據關、人員關，筑牢業(yè)務部門、數據合規(guī)管理部門和監(jiān)督部門“三道防線”。

　　隨著《數據安全法》《個人信息保護法》的落地實施，我國數據安全領域的法律框架基本形成，重要配套法規(guī)漸次落地，行業(yè)數據合規(guī)立法及標準制定動作頻繁，監(jiān)管部門多次開展了APP侵犯用戶權益專項整治行動、APP違法違規(guī)收集使用個人信息治理等專項執(zhí)法活動。針對國家數據合規(guī)要求，國家電網有限公司印發(fā)了《關于加強數據合規(guī)管理的指導意見》等文件，規(guī)范了數據處理活動和業(yè)務流程。國網大數據中心對照數據保護法律法規(guī)要求，梳理合規(guī)要點、編制數據安全合規(guī)作業(yè)規(guī)程、規(guī)范數據合規(guī)要求及操作要點，筑牢數據合規(guī)防線。

　　為有序開展數據產品合規(guī)審查工作，國網大數據中心圍繞外部數據獲取、數據共享等34個數據處理業(yè)務場景，制訂102項審核要點，建立了覆蓋規(guī)劃、設計等全流程的數據合規(guī)審查審核機制。同時，該中心按照“一般數據一類一審、重要數據一事一審”的原則，以公司數據共享負面清單管理要求為基礎，結合數據類型和使用范圍制訂兩類4項審查流程，加強對中臺數據的審查。此外，國網大數據中心不斷強化人員合規(guī)作業(yè)管理，編制了數據安全合規(guī)規(guī)程和作業(yè)指導書，從數據接入、加工、應用共享等8個方面明確了67項數據合規(guī)要求及操作要點，提高了一線數據業(yè)務人員在數據處理過程中的合規(guī)意識和能力。(朱洪斌 呂艷麗)