第五部分 数据保护合规指引

从立法规范角度，相关法律、法规、规定和国家标准对个人信息收集、存储、访问、使用、委托处理、共享、对外转让、公开披露、个人信息主体权利保障等进行了全方面的规范，也就是说对于个人信息的全生命周期进行了规范要求。从执法监管角度，对于数据保护，虽然不同部门的执法和监管行动在不同时期的侧重点有所不同，但尚未重点监管不代表不监管，个人信息全生命周期的执法监管正在逐步深入和不断完善。从司法实践角度，新型个人信息保护纠纷案件的不断出现，是个人信息主体对个人信息保护和维权意识不断加强的体现，也是从用户角度直接对个人信息全生命周期进行直接监督的体现。因此，数据保护应当遵循“四个全覆盖”的要求：覆盖数据的全生命周期；覆盖业务经营、风险管理和内部控制流程中的全部数据；覆盖内部数据和外部数据；覆盖所有分支机构和附属机构。

具体来说，为确保数据相关运作合法合规，企业应将数据保护体系贯彻数据的全生命周期，配合建立网络安全相关法律法规要求的各项制度，符合法律法规对于个人信息保护的各项规定要求，参照相关国家标准的细化要求，进行个人信息全生命周期的合规安排。以下我们将结合多年数据保护合规经验，从个人信息的收集，储存，访问与使用，委托处理、共享转让、公开披露，个人信息主体权利保护，跨境传输，以及数据危机应对共计七个方面，为企业数据保护提供全生命周期的合规指引。(https://www.daowen.com)