数据保护合规机制

【个人数据泄露响应】

中兴通讯建立了以多方快速协同为核心的个人数据泄露响应机制，通过IT化的系统管控，明确了工作流程，并依托专业化的事件上报系统对整个应急响应过程进行跟踪和记录，满足内外部潜在文件调阅和证据呈送需求。同时，中兴通讯不定期组织数据泄露应急演练，强化日常岗位责任和应急响应机制的可验证性，充分防范数据泄露发生，科学实施数据泄露处置。

为确保个人数据泄露各项政策措施的落地执行，中兴通讯建立数据保护稽查机制和违规举报渠道，通过专职合规稽查队伍，将自检审计纳入内控保障体系，实施常态稽查，促进文化建设、资源投入、流程再造、能力提升的正循环。2019年，中兴通讯未发生任何数据泄露事件，有效守护了数据主体的个人数据安全。

【数据主体权利响应】

中兴通讯建立了以多方快速协同为核心的数据主体权利响应机制，明确了工作流程，搭建了上报申请入口，在数据主体行使权力时能够进行有效响应。具体地，通过IT化的工具支撑，搭建了专业化的内部流程响应系统，使合规专家和数据保护官参与到流程中，满足快速对数据主体做出专业回应的要求，并对响应过程进行跟踪记录，一并满足内外部潜在文件调阅和证据呈送需求。

数据主体可以通过数据主体权利线上申请入口直接与公司数据保护合规部联系，便于数据主体简单快捷地提交权利诉求，确保行权过程中的个人数据安全。中兴通讯立足IT化的数据主体权利响应系统，为数据主体提供优质的交互体验，展示良好的合规遵从，提升社会信任度。

【数据保护影响评估】

中兴通讯采用数据保护影响评估方法，对新产品、新技术、重大产品服务变更等，通过IT化的线上评估工具，进行数据保护影响评估，确保个人数据处理过程满足国际通行数据保护合规要求。

具体实践中，中兴通讯采用“数据保护影响评估”流程，在研发、销售和运维等主要业务流程中推广风险分析动作，采取风险管控措施。例如，在研发阶段，评估产品收集的个人数据，分析在权限、日志、加密、匿名等方面采取多项保护措施保障个人数据的安全；在处理及传输数据之前，评估相关国家法律及可适用的国际规则中的要求符合情况，引导产品、服务按照法律规定和规范要求采取措施，降低风险。