数据保护合规体系
您当前访问的的浏览器版本过低,为了给您带来更好的体验,建议您升级至Edge浏览器或者推荐使用Google浏览器
取消

数据保护合规体系

中兴通讯确立了“遵循全球法规,多维穿透治理”原则,在组织、规则、协议、培训、商事等方面进行了一系列体系化建设,将数据主体、数据控制者、数据处理者的权利义务贯穿到产品设计、管理内控、服务交付的运行执行中,实现数据保护在中兴通讯的场景穿透和实质运用,促进合规在公司治理体系中的深度吸纳、轮转和融合。

组织体系方面,中兴通讯构建了“专业团队支撑,合规防线管控,多主体内外协同运作”的组织模式。公司设置专职数据保护官,并在公司总部、各业务领域及各子公司配置了合规总监/产品安全总监,形成纵向贯穿、协同完备的风险防控运行架构。

规则体系方面,中兴通讯建立了“政策、手册、原则性规范、场景化指引”规则架构,引导各部门结合场景去识别、应对业务活动中的数据保护风险。通过体系化的规则建设,提供全面的合规指引和标准规范,确保各职能单位、岗位员工易于理解并执行数据保护要求。

协议体系方面,中兴通讯集中推动了具有法律约束力的协议签署,与各相关方广泛签署了数据处理协议、标准协议条款、通知函、授权函等,形成了一套数据保护协议风控体系,有效控制个人数据处理的潜在风险。

培训体系方面,中兴通讯建立了课程开发、培训实施、效果验证的一体化闭环机制,多维度促进员工合规意识和能力提升。课程开发端,通过全员课程、关键领域课程、基础宣贯、专题宣贯相搭配;培训实施端,采用通识+业务分层次培训模式,发挥各单位专职合规总监中继作用,实现全域、全员覆盖;效果验证端,建立了以考促学机制,重要培训辅以考试评测,保证培训效果。

商事体系方面,中兴通讯将数据保护合规关键控制点嵌入商事活动流程,针对重要展会、论坛、产品发布等商事活动,制定了完备的合规指引套件。活动前,分析风险点及应对方案,制定配套的隐私通知书,明确个人数据留存及销毁策略等;活动中,按照个人数据收集范围和指引严格操作,并完成隐私通知,包括适用场景、告知和操作等;活动后,进行个人数据检查、交接、删除等。