随着大数据、云计算、移动互联网等新一代信息技术的不断发展，数据的种类日益增多，数据的规模急剧增长。加强个人信息保护，保障数据信息安全成为未来大数据产业可持续发展的必要条件。随着数字经济时代的到来，所有的企业和个人都是数据信息内容的关联者，企业数据运用所面临的市场风险、运营风险、战略风险等风险都有可能转化为法律风险，所以需要通过合规来预先防范风险。

10月12日上午，我们有幸聆听了中国社会科学院法学研究所教授、博士生导师姚佳的《企业数据合规》讲座课程，系统学习了如何运用合规体系保护企业的数据安全。

在讲座中，姚教授从什么是企业数据合规、《数据安全法》和《个人信息保护法》的主要内容、企业数据合规体系建设这四个方面对企业数据合规进行了详细讲解，课程内容兼具理论性和实用性。

近年来，国内大力推进数据保护的相关立法工作，2016年出台了《网络安全法》，并在接下来的五年间连续出台了一系列关于网络信息安全的司法解释及法规、文件。 

《数据安全法》是为了规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益而制定的法律，经过2020年7月、2021年4月、2021年6月的三次审议，最终自2021年9月1日起施行。

2017年6月1日起施行的《网络安全法》，首次提出了数据分类分级保护制度。《数据安全法》在此基础上，进一步明确了相关部门在分类分级保护和重要数据保护中的职能。《数据安全法》作为数据安全领域最高位阶的专门法，与《网络安全法》一起补充了《国家安全法》框架下的安全治理法律体系，更全面地保障了国家安全在各行业、各领域有法可依。

《个人信息保护法》即将于2021年11月1日起正式施行，这标志着我国个人信息保护立法体系进入新的阶段。个人信息保护的相关制度在《网络安全法》就已经有了专章规定，其后的《民法典》人格权编和《数据安全法》也先后规定了涉及个人信息的具体保护制度。

在《个人信息保护法》制定之前，一些比较典型的网络案例已经体现了个人信息保护的重要性和需要保护的个人信息范围，例如（2019）京0491民初16142号“微信读书案”、抖音案等。《个人信息保护法》的立法目的明确，是为了保护个人信息权益，规范个人信息处理活动，促进个人信息合理运用，与《国家安全法》、《网络安全法》、《民法典》和《数据安全法》等法律法规共同构建起个人信息保护的法治堤坝。

通过姚教授的分享授课，本人体会到企业数据合规，不仅仅是单纯的数据的收集和梳理，更应当从合规风险识别、合规风险分析评价、合规风险应对、合规风险检测以及持续不断地改进全方位规避企业数据风险的方法，才能真正做到系统地保护企业数据安全。

“业精于勤,荒于嬉;行成于思,毁与随。”作为律师，要有法律的信仰、严谨的精神和专业的能力，才能更好服务社会。只有不断增加自己的知识储备，提升自己的执业技能，才能成为尽职为人民、为社会、为客户服务的优秀律师。

《数据安全法》从今年9月1日起正式施行，《个人信息保护法》将于今年11月1日起施行。在这次培训中，无锡市律师协会安排对应课程让我们在第一时间对相关内容进行了学习，紧跟法治建设的步伐，顺应了时代的发展，让我们的专业技能不断提升，使我们能与时俱进，永葆创新服务的源动力。