1月13日消息，近日，360數(shù)科向公司全員發(fā)布《360數(shù)科個(gè)人信息保護(hù)與數(shù)據(jù)治理基本政策》（以下簡(jiǎn)稱：基本政策），作為公司個(gè)人信息保護(hù)，數(shù)據(jù)安全及合規(guī)管理制度、規(guī)范、指引的總則，

基本政策扮演著數(shù)據(jù)治理制度體系頂層設(shè)計(jì)之綱領(lǐng)，全面統(tǒng)領(lǐng)公司內(nèi)個(gè)人信息保護(hù)與數(shù)據(jù)安全處理規(guī)范，明確提出正當(dāng)、合法、最小必要等七大基本原則，覆蓋數(shù)據(jù)處理活動(dòng)全生命周期、各環(huán)節(jié)的合規(guī)要求，

進(jìn)一步健全和規(guī)范公司數(shù)據(jù)治理制度體系建設(shè)，體系化的落實(shí)個(gè)人信息保護(hù)與數(shù)據(jù)安全管理的企業(yè)義務(wù)。該政策已于今年1月1日在全公司施行并生效。

2021年以來(lái)，伴隨著《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》的陸續(xù)推出和施行，360數(shù)科內(nèi)部效率安全部、合規(guī)部、公共事務(wù)部、公關(guān)部、產(chǎn)品部等業(yè)務(wù)線共同成立專項(xiàng)工作小組，

統(tǒng)籌推動(dòng)公司內(nèi)部數(shù)據(jù)安全管理和數(shù)據(jù)安全法規(guī)制度落地，并陸續(xù)制定了《360數(shù)科數(shù)據(jù)安全管理制度》、《360數(shù)科數(shù)據(jù)分類分級(jí)管理制度》、《360數(shù)科第三方系統(tǒng)接入管理規(guī)定》等一系列數(shù)據(jù)安全管理制度，建立健全公司數(shù)據(jù)安全和個(gè)人信息保護(hù)合規(guī)制度體系。

據(jù)360數(shù)科介紹，2022年伊始，《360數(shù)科個(gè)人信息保護(hù)與數(shù)據(jù)治理基本政策》在公司的發(fā)布和施行，以“總則”的高度為已發(fā)布和待發(fā)布的10余項(xiàng)數(shù)據(jù)管理制度構(gòu)筑了“頂層設(shè)計(jì)”，

全面統(tǒng)領(lǐng)和規(guī)范了公司數(shù)據(jù)處理活動(dòng)，進(jìn)一步健全和規(guī)范公司數(shù)據(jù)治理制度體系建設(shè)，《基本政策》適用于公司內(nèi)開(kāi)展的數(shù)據(jù)處理活動(dòng)，將包括對(duì)個(gè)人信息及數(shù)據(jù)的收集、存儲(chǔ)、使用、

加工等全生命周期過(guò)程納入有效制度管理。

遵循《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》相關(guān)數(shù)據(jù)活動(dòng)規(guī)范原則的基礎(chǔ)上，《基本政策》提出了正當(dāng)、合法、最小必要、目的限定、公開(kāi)透明、權(quán)責(zé)一致、保證數(shù)據(jù)質(zhì)量7大基本原則，其中“權(quán)責(zé)一致“

“保證數(shù)據(jù)質(zhì)量“原則結(jié)合了360數(shù)科實(shí)際業(yè)務(wù)和經(jīng)營(yíng)管理，進(jìn)一步豐富了規(guī)范數(shù)據(jù)活動(dòng)的基本原則，做到有法可依，將法落地，與法對(duì)齊。與7大基本原則一同寫(xiě)入第一章總則的還有”分類分級(jí)“和”合規(guī)遵從“兩大基本要求，根據(jù)公司相關(guān)規(guī)定，指引，參照數(shù)據(jù)安全相關(guān)的法律法規(guī)，及適用的標(biāo)準(zhǔn)、執(zhí)法與行業(yè)實(shí)踐，對(duì)數(shù)據(jù)實(shí)行分類分級(jí)管理，其中，公司結(jié)合實(shí)際運(yùn)營(yíng)情況，根據(jù)業(yè)務(wù)模塊，

按照數(shù)據(jù)的安全屬性等不同維度對(duì)數(shù)據(jù)進(jìn)行再分類分級(jí)。

據(jù)介紹，《基本政策》對(duì)數(shù)據(jù)收集、存儲(chǔ)、訪問(wèn)控制、去標(biāo)識(shí)化和匿名化處理、使用等數(shù)據(jù)全周期各環(huán)節(jié)處理活動(dòng)均進(jìn)行了針對(duì)性、詳細(xì)的規(guī)范，并關(guān)聯(lián)相應(yīng)的管理制度或業(yè)務(wù)指南。在合規(guī)管理方面，

360數(shù)科同時(shí)對(duì)數(shù)據(jù)保護(hù)安全措施、數(shù)據(jù)安全審計(jì)、年度合規(guī)審計(jì)，供應(yīng)商及合作伙伴管理等明確了合規(guī)要求，全面對(duì)齊國(guó)家法律、監(jiān)管部門(mén)對(duì)個(gè)人信息保護(hù)與數(shù)據(jù)管理的最新指引。