21零售企业数据安全合规管理指南（征求意见稿） conv.docxVIP

零售企业数据安全合规管理指南（意见征求稿）

中国百货商业协会

2023年07月

I

版权声明

本文件版权属于中国百货商业协会，并受法律保护。转载、摘编或利用其它方式

使用本文件文字或者观点的，应注明“来源：中国百货商业协会”。违反上述声

明者，编者将追究其相关法律责任。

起草专家

刘知函，北京市盈科律师事务所高级合伙人

张 良，北京市盈科律师事务所律师

王秋杨，北京市盈科律师事务所律师

2

前言

数据作为新型生产要素，已成为国家重要资产和我国数字经济发展的基础战

略资源。2021年以来，国家、行业、地方相继颁布了大量数据安全政策文件。作

为数字经济健康发展的重要基石，数据安全的重要性愈发突出，数据安全合规管

理需求愈加明显。

零售企业的消费者数据、交易数据、商品数据规模庞大，近年来，消费者法

律意识不断提升，国家相关监管机制也在不断完善，对零售企业存储、使用现有

数据提出了很高的要求。与此同时，零售企业的数据治理理念和架构又相对传统，

形成了数据量大、高要求和低治理水平之间的矛盾，处理不好可能会上升到司法

层面的问题。

为此，中国百货商业协会联合知名律所北京市盈科律师事务所，结合企业反

馈，起草《零售企业数据安全合规指南（征求意见稿）》，围绕数据合规目标、治

理框架、治理实践路径展开论述。本指南结合司法实践，系统阐述了数据安全合

规的相关管理要求，拟为企业开展数据相关工作提供有效指引。

3

目录1.总则.............................................................................................................................................62.数据安全合规管理规划.........................................................................................................8

2.1现状分析.......................................................................................................................82.2方案规划.......................................................................................................................82.3方案论证.......................................................................................................................9

3.数据安全合规管理实践.......................................................................................................103.1零售企业涉及的消费者个人信息保护...............................................................103.1.1通用要求.........................................................................................................10

3.1.2敏感个人信息的处理..................................................................................103.1.3个人信息处理规则（隐私政策）的制定..............................................123.1.4定期进行合规审计.......................................................................................123.1.5特定情形下需进行个人信息保护影响评估.........................................12

3.2数据安全组织建设.......................................................