數字化轉型下不斷探索的企業

在各國紛紛提出數字化轉型戰略的背景下，越來越多的企業開始應用各項數字化技術進行轉型。在大量的實踐中，企業產生了更加復雜、龐大的數據基礎，以及更加開放、多元的數據應用場景，這些新變化使得企業在發展和創新中得到大量機會，同時也導致企業需要應對轉型過程中的特有風險。

轉型企業面臨著哪些

我們發現在這些風險中，其產生的根因既有來自于法律監管的各項要求，也會源于企業內部自身發展的實際需要。在數據治理或隱私方面，隨著國內各項法律及監管要求的不斷完善，對個人數據的保護成為了國家立法及監管層面關注的重點；而在創新實踐中，由于企業對云計算、大數據、物聯網等新技術的擴大應用，其產生的風險場景也愈加增多，與其對應的管控措施也亟待加強。

緩釋歸零風險，

從外部的法律監管視角看，由于數字化轉型過程中針對各項數據的收集處理等活動顯著增加，線上化的場景拓展以及數據的積累使得大量的傳統企業面臨著新的法律法規的要求。同時，數據本身存在著共享、流動等特征，企業往往隨著自身全球化的業務發展而產生了數據跨境的典型場景，這也使得企業受到了不同國家、地區，不同司法體系下的法律法規管轄。例如，2018年5月25日生效了面向個人數據保護的《通用數據保護條例》（“GDPR”）；在美國，《加州消費者隱私法案》（“CCPA”）也即將在2020年1月1日生效；我國在2017年中出臺了《中華人民共和國網絡安全法》，并且越來越多的數據安全方面的監管要求也在近1到2年中密集頒布。

從企業內部的轉型發展視角看，數字化轉型過程中企業通常會加大對云計算、大數據、物聯網等新興技術的應用，伴隨著這些應用，企業往往需要針對性地克服新興技術下面臨的創新風險，并逐漸向市場證明其安全可靠，最終贏得市場信任，從而持續推動企業數字化轉型發展。

通過對企業各項業務場景的分析，對涉及到個人數據或其他重要數據（如金融數據、測繪數據、工業制造核心指標等）的業務進行識別，并根據業務開展的地域范圍，對全球范圍內適用的監管要求進行梳理。在這個過程中，往往會產生對監管科技（RegTech）及相關工具的需要。企業通過監管科技的實施，保證快速、全面的識別來自不同國家、地區，適用于不同行業的監管條目，進而形成一套可以在后續分析、評估工作中應用的可靠依據。

在對核心業務場景及適用的監管要求進行識別后，企業往往根據監管中的具體條目，對相關數據進行盤點，厘清企業內部各團隊之間以及企業與第三方之間數據的各項流轉及分布。由于數據在企業中的管理是相對分散的，這也是眾多企業開展工作的難點之一，因此，在識別的過程中，對數據標識機制落實以及相關標識工具的使用，也通常會成為企業跨部門、跨場景下盤點數據的有力支撐。

在厘清企業的數據基礎后，基于數據的收集、處理、存儲、傳輸、使用、歸檔、銷毀等全生命周期的不同階段，企業可從管理機制、技術措施、合同協議等不同的維度對風險進行整體性識別，進而根據對應的監管要求，加強對相關風險的管控。

通過完整的創新研究及規劃，企業可在新技術應用的最初階段對風險進行識別，從而更好地應對風險，并利用相關技術開展安全管控。以智慧城市的建設為例（涉及物聯網、虛擬現實、數字孿生等新興技術），通過一套完整的研究規劃，企業可從管理體系、技術體系、運營體系、評估體系的不同維度進行整體梳理，進而滿足新技術在各項場景（如政務服務、城市管理、交通運輸等）中進行應用的安全需求，不但抓住安全建設重點，并且驅動原有技術環境下難以克服的安全痛點。

當企業對新技術的使用及運營相對穩定后，則可從合規建設、管理體系、技術響應、數據管控等不同維度逐步建立真正的數字化信任。在這個過程中，企業可通過來自于官方機構（如公安部等級保護2.0認證）、標準協會（如ISO系列認證）等第三方的資質認證，向其客戶展示企業自身在數字化經濟下高標準的安全管理水平，使得企業最終在市場競爭中贏得數字化信任。

結語