数字化转型下不断探索的企业

在各国纷纷提出数字化转型战略的背景下，越来越多的企业开始应用各项数字化技术进行转型。在大量的实践中，企业产生了更加复杂、庞大的数据基础，以及更加开放、多元的数据应用场景，这些新变化使得企业在发展和创新中得到大量机会，同时也导致企业需要应对转型过程中的特有风险。

转型企业面临着哪些

我们发现在这些风险中，其产生的根因既有来自于法律监管的各项要求，也会源于企业内部自身发展的实际需要。在数据治理或隐私方面，随着国内各项法律及监管要求的不断完善，对个人数据的保护成为了国家立法及监管层面关注的重点；而在创新实践中，由于企业对云计算、大数据、物联网等新技术的扩大应用，其产生的风险场景也愈加增多，与其对应的管控措施也亟待加强。

缓释归零风险，

从外部的法律监管视角看，由于数字化转型过程中针对各项数据的收集处理等活动显著增加，线上化的场景拓展以及数据的积累使得大量的传统企业面临着新的法律法规的要求。同时，数据本身存在着共享、流动等特征，企业往往随着自身全球化的业务发展而产生了数据跨境的典型场景，这也使得企业受到了不同国家、地区，不同司法体系下的法律法规管辖。例如，2018年5月25日生效了面向个人数据保护的《通用数据保护条例》（“GDPR”）；在美国，《加州消费者隐私法案》（“CCPA”）也即将在2020年1月1日生效；我国在2017年中出台了《中华人民共和国网络安全法》，并且越来越多的数据安全方面的监管要求也在近1到2年中密集颁布。

从企业内部的转型发展视角看，数字化转型过程中企业通常会加大对云计算、大数据、物联网等新兴技术的应用，伴随着这些应用，企业往往需要针对性地克服新兴技术下面临的创新风险，并逐渐向市场证明其安全可靠，最终赢得市场信任，从而持续推动企业数字化转型发展。

通过对企业各项业务场景的分析，对涉及到个人数据或其他重要数据（如金融数据、测绘数据、工业制造核心指标等）的业务进行识别，并根据业务开展的地域范围，对全球范围内适用的监管要求进行梳理。在这个过程中，往往会产生对监管科技（RegTech）及相关工具的需要。企业通过监管科技的实施，保证快速、全面的识别来自不同国家、地区，适用于不同行业的监管条目，进而形成一套可以在后续分析、评估工作中应用的可靠依据。

在对核心业务场景及适用的监管要求进行识别后，企业往往根据监管中的具体条目，对相关数据进行盘点，厘清企业内部各团队之间以及企业与第三方之间数据的各项流转及分布。由于数据在企业中的管理是相对分散的，这也是众多企业开展工作的难点之一，因此，在识别的过程中，对数据标识机制落实以及相关标识工具的使用，也通常会成为企业跨部门、跨场景下盘点数据的有力支撑。

在厘清企业的数据基础后，基于数据的收集、处理、存储、传输、使用、归档、销毁等全生命周期的不同阶段，企业可从管理机制、技术措施、合同协议等不同的维度对风险进行整体性识别，进而根据对应的监管要求，加强对相关风险的管控。

通过完整的创新研究及规划，企业可在新技术应用的最初阶段对风险进行识别，从而更好地应对风险，并利用相关技术开展安全管控。以智慧城市的建设为例（涉及物联网、虚拟现实、数字孪生等新兴技术），通过一套完整的研究规划，企业可从管理体系、技术体系、运营体系、评估体系的不同维度进行整体梳理，进而满足新技术在各项场景（如政务服务、城市管理、交通运输等）中进行应用的安全需求，不但抓住安全建设重点，并且驱动原有技术环境下难以克服的安全痛点。

当企业对新技术的使用及运营相对稳定后，则可从合规建设、管理体系、技术响应、数据管控等不同维度逐步建立真正的数字化信任。在这个过程中，企业可通过来自于官方机构（如公安部等级保护2.0认证）、标准协会（如ISO系列认证）等第三方的资质认证，向其客户展示企业自身在数字化经济下高标准的安全管理水平，使得企业最终在市场竞争中赢得数字化信任。

结语