國網大數據中心強化數據安全合規審查審核

　　6月15日，國家電網有限公司大數據中心集中開展了數據處理活動的合規審查審核，排查了數據來源、數據存儲形式、數據加工方式、數據使用目的等方面的合規風險，夯實了數據中臺的安全合規基礎。該中心持續完善數據合規審查審核機制，把好合規審核的產品關、數據關、人員關，筑牢業務部門、數據合規管理部門和監督部門“三道防線”。

　　隨著《數據安全法》《個人信息保護法》的落地實施，我國數據安全領域的法律框架基本形成，重要配套法規漸次落地，行業數據合規立法及標準制定動作頻繁，監管部門多次開展了APP侵犯用戶權益專項整治行動、APP違法違規收集使用個人信息治理等專項執法活動。針對國家數據合規要求，國家電網有限公司印發了《關于加強數據合規管理的指導意見》等文件，規范了數據處理活動和業務流程。國網大數據中心對照數據保護法律法規要求，梳理合規要點、編制數據安全合規作業規程、規范數據合規要求及操作要點，筑牢數據合規防線。

　　為有序開展數據產品合規審查工作，國網大數據中心圍繞外部數據獲取、數據共享等34個數據處理業務場景，制訂102項審核要點，建立了覆蓋規劃、設計等全流程的數據合規審查審核機制。同時，該中心按照“一般數據一類一審、重要數據一事一審”的原則，以公司數據共享負面清單管理要求為基礎，結合數據類型和使用范圍制訂兩類4項審查流程，加強對中臺數據的審查。此外，國網大數據中心不斷強化人員合規作業管理，編制了數據安全合規規程和作業指導書，從數據接入、加工、應用共享等8個方面明確了67項數據合規要求及操作要點，提高了一線數據業務人員在數據處理過程中的合規意識和能力。(朱洪斌 呂艷麗)