数据合规尽职调查清单.pdf

一、数据合规尽职调查清单

（一）公司业务情况

1.公司基本业务情况说明

2.公司工商内档

3.公司组织架构及各部门岗位职责介绍

4.公司有关数据安全管理的组织架构及职责描述

5.公司股权穿透组织架构图（含分支机构）

6.目标公司是否是涉及关键信息基础设施的企业

7.目标公司是否为跨国企业，在境外是否设有实体或有经营活动

（二）公司相关数据管理制度

1.数据安全相关管理制度

2.数据分类分级制度

3.数据主体权利保护制度

4.数据和网络安全事件应对制度

5.个人信息安全影响评估制度

11

6.数据出境管理制度

7.网络信息系统运行维护管理制度

8.网络信息系统操作权限管理制度

9.网络安全与信息保护管理制度

10.网络安全等级设定及保护管理制度

11.供应商合作伙伴网络安全和数据保护评估审查制度/

12.数据和信息安全负责人机构管理制度/

13.信息安全运行操作手册

（三）公司相关数据安全保护措施

14.目标公司计算机信息系统安全等级

15.数据隐私保护书面协议/政策以及具体执行

16.目标公司数据合规负责人员的安排

17.目标公司有无因数据隐私合规问题受到政府部门的调查或处罚？有无发

生过数据泄露事件？有无因数据问题产生争议?

12

（四）公司员工相关制度

1.员工手册

2.劳动合同

3.劳务派遣协议

4.实习生见习协议

5.退休人员返聘协议

6.外包服务商合同

7.员工保密协议

8.员工竞业协议

（五）公司所需数据收集

1.数据来源及其合法证明

2.知情同意书

3.公司隐私协议政策/

（六）公司数据储存、使用及分享相关证明

1.数据交易协议：数据分享、出售协议

13

2.网络存储协议：若贵司相关数据库、数据信息储存在云平台上，请提供相

应与云平台相关的协议

3.数据处理协议：若公司存在委托第三方对数据进行处理的情况，请提供相

关协议

4.数据运行基础设施采购协议

5.数据历年匿名化情况

6.数据内部的流转、使用情况

7.数据对外流转情况以及其目的、反馈情况

8.数据流向境外的情况、目的以及监测反馈

9.数据安全风险应急应对机制

10.数据销毁周期及其情况反馈

11.IT应用系统清单

12.IT基础设施清单

13.境内服务器运行数据的存储位置

14