数据保护合规是企业为防控数据合规风险所建立的一种专项治理机制，由数据合规政策和数据合规管理流程两大要素构成。数据保护领域的合规风险包括违反合规政策性条款的数据滥用类风险，以及违反合规流程性条款的管理失职类风险。打造数据保护合规体系需要遵循有效数据合规、行政合规与刑事合规一体化建设、对外合规与对内合规相分离、全流程数据合规、数据合规技术等基本原则。面对实践中数据保护合规的纸面化和针对性、体系性、专业性不足等问题，企业需要围绕数据保护合规政策和合规管理流程两个层面完善数据保护合规体系，强化数据保护合规政策与员工手册、合规组织、防范体系、监控体系、应对体系的建设。

• 单位
  北京大学