钱钢 南京审计大学审计科学研究院副院长
企业是合规管理体系中的主体,合规管理被认为是与业务管理、财务管理并驾齐驱的企业管理三大支柱之一。针对从0到1搭建企业数据合规管理体系,发言明确提出构建体系的6个核心模块的内容,以及体系实施的各个步骤,对所涉及的关键技术也做了相应的说明。尤其是围绕风险防控与持续优化给出很好的建议,这为实现组织成功、持续和长远的发展奠定了基础。
任爽 北京交通大学计算机与信息技术学院博士生导师
人工智能大模型的广泛应用为数据流通利用提供了场景和需求,在标准和规范的指导下,构建可信数据空间以及行业高质量数据集是促进人工智能大模型发展的关键。
刘毅 长沙翼游数据科技有限公司总经理,湖南省数据局数据领域专家库专家
数据资产化需构建“质量-合规-价值评估”动态治理闭环。质量评估以场景驱动,动态优化指标,非结构化数据从内容、技术、合规等维度评价;合规管理依托数据流图、血缘分析实现全生命周期监控与评价;价值评估通过“场景贡献度”量化数据价值,结合预测算法优化布局,最大化数据要素潜能。
陈冬 北京国金汇德工程管理有限公司总经理
数据资源盘点和清查助力数据资源高质发展-观点简述
在数字化与人工智能大规模应用的时代,你是否面临这些困扰?不知从何处开启人工智能应用,不懂怎样正确运用,还担心安全问题,更不确定其能否满足未来发展需求。在数据管理上,现有业务、数据系统到机柜的关系混乱不清,难以判断数据资源能否支撑当下及未来发展,也不知如何高效利用数据。
其实,数据资源清查和盘点就能解决这些难题。它能摸清数据 “家底”,对存量数据分级分类处理,新建时避免重复建设。不仅能保障数据安全合规,降低泄露风险,还能降本增效,明确核心资源,助力单位对标行业标杆,为未来发展规划提供有力支持。
五项标准发布仪式
会上,五项团体标准框架正式发布,该框架涵盖数据资源造价、评估、审计、监理及绩效审计五大核心领域。其中,《数据资源造价及服务清单指南》明确了数据从采集到应用全生命周期的成本构成,为数据资产管理和定价提供科学依据;《数据资源评估服务规范》通过统一的数据质量、价值、安全评估标准,提升评估质量,促进市场有序发展;《数据资源审计服务规范》规范了审计流程与方法,保障数据合规与安全;《数据资源监理服务规范》首创全生命周期动态监理机制,提供可互认的合规保障框架;《数据资源绩效审计规范》进一步确定了数据资源生命周期各阶段及专项绩效审计内容,提升审计质量与效率。五项标准框架的发布,为数据确权、交易、共享等环节提供了标准化依据,推动了数据资源从“无序使用”向“规范管理”的转型,填补了数据资源全生命周期管理中的标准空白,加速了数据要素市场的规范化和数据资产化进程。
个人信息保护合规管理师启动仪式
为贯彻《加快数字人才培育支撑数字经济发展行动方案(2024—2026年)》的文件精神,以及更好地落实《个人信息保护法》《个人信息保护合规审计管理办法》等相关要求,中国计算机行业协会数据流通利用专业委员会启动“个人信息保护合规师”培训与认证,培育一批个人信息保护合规领域人才。
王保平 北京物资学院数据价值链研究院副院长、博士
在数字经济蓬勃发展与个人信息保护立法持续完善的当下,企业在数据价值化进程中面临合规与发展的双重挑战。数据价值化通过采集、治理、分析等环节实现数据向经济价值的转化,但实践中存在数据孤岛、安全风险及高昂合规成本等问题。合规审计虽能促进数据安全流通,但其带来的运营成本增加与数据利用限制,进一步加剧了企业的发展矛盾。
基于此,企业亟需构建系统性的数据合规治理框架。在制度层面,以《个人信息保护法》等法规为基准,建立覆盖数据全生命周期的合规体系;在技术层面,积极应用隐私计算、联邦学习等隐私增强技术,打破数据流通壁垒;在管理层面,强化数据分类分级,将合规要求深度融入业务流程。
个人信息保护合规审计应秉持辩证思维,既要发挥其风险预警功能,建立科学的合规性评估指标体系,也要推动审计结果转化,形成“审计 - 反馈 - 改进”的良性循环,最终实现数据安全与价值释放的动态平衡,为数字经济高质量发展筑牢坚实基础。
娄涛 大信数据要素创新研究院学术委员会专家委员
嘉宾观点:在《管理办法》过于原则、国标难以落地的前提下,为解决个保合规审计实操性,大信研究院以《管理办法》为依据,参考国标,起草了《操作指南》,力图破解管理办法过于原则、国标难以落地的难题。《操作指南》将《个保法》、《管理办法》以及国标三个规范进行融合,将法律、技术、审计和风险四个维度深度耦合,将《管理办法》的26个要点整合为五个模块,每个模块构建五个层次,系统构建了覆盖个人信息处理全场景、全流程、全主体的合规审计标准体系,提供了一套完整、细致且具有实操性的合规审计方案,填补了行业在个人信息保护合规审计实务领域的空白。
熊建辉 大信会计师事务所合伙人
分享主题观点:
随着人工智能技术的快速发展,生成式人工智能(Generative AI)在各个领域的应用日益广泛。从文本生成、图像创作、音频合成到虚拟场景构建,生成式人工智能展现出了巨大的潜力和价值。然而,与之相关的隐私泄露、数据滥用、伦理偏见、知识产权侵权、虚假信息传播、就业冲击等方面的风险与挑战,日益突出。
大信会计师事务所合伙人、大信数据要素创新研究院副院长熊建辉深入分析、阐述了生成式AI在合规审计方面所面临的风险与挑战,强调通过加强数据隐私与安全管理、明确知识产权归属与保护、确保内容合规、提高算法透明度与可解释性以及加强合规审计人才培养等措施,以有效应对生成式AI合规审计的风险与挑战,促进生成式AI的健康和可持续发展;期望生成式AI在为社会带来便利和创新的同时,也符合社会的道德、伦理和法律要求。
张仁卓 北京尚隐科技有限责任公司CEO
个人信息保护合规审计,作为新兴合规治理抓手,正成为推动个人信息保护发展的新引擎。然而,真正落地实施时,却面临诸多难题:举证与取证困境、审计项目繁杂与专业门槛限制,以及数据与技术黑箱问题,这使得个合规审计的实施充满挑战。但技术的引入为解决这些难题带来了曙光。通过构建或预置合规证据链,提供法律条文、技术标准、业务流程 AI 解读的三维能力矩阵,将技术难题从主观判断转变为标准化选择;借助数据发现小工具,精准发现并校验数据真实状况;同时,智能合规审计引擎的运用,重构了审计全流程。通过技术能力整合,将确保审计全面性的基础上,有效降低了审计难度,实现了审计效率的最大化提升,为个人信息保护合规审计的发展按下 “加速键”。