6月6日,上海市通信管理局印发的《上海市电信和互联网行业首席数据官制度建设指南(试行)》对外公示。
文件中指出,通过在本市电信和互联网行业试点建立首席数据官(以下简称CDO)制度,将数据战略引入自身的日常管理运营,指导行业全面统筹数据开发、利用和安全,引导企业构建、激活数据管理能力。
该指南的适用对象为在本市行政区域内取得电信业务经营许可证的电信和互联网企业,包括基础电信业务经营者和互联网数据中心、互联网接入服务、在线数据处理与交易处理、互联网信息服务等增值电信业务经营者以及域名注册管理和服务机构等。
在职责分工中,各电信和互联网企业负责企业CDO制度建设工作,设立CDO岗位,明确其工作职责,坚持企业发展与数据安全并重,将数据战略引入自身的日常管理运营中,协调企业整体范围内数据管理和运用,构建、激活并保持企业的数据管理能力。
CDO应设置在企业最高管理层,应为高级管理团队中分管数据治理的管理人员。CDO负责和实施企业数据相关战略工作,审批数据安全整体策略,统筹保障数据发展与安全工作所需人、财、物等资源,促进企业数据与公共数据融合与发展,壮大数据要素市场,并确保数据安全各项工作有序开展。
企业CDO的职责包括以下:
1)制定企业数据治理战略并推动实施
制定企业数据治理战略,在保障企业数据战略目标与业务战略目标的一致的前提下,持续跟踪市场竞争环境、信息化发展动向、数据安全技术发展等最新趋势,将数据作为战略资产来管理落实数据治理、完善企业数据成熟度,全面推动企业数字化转型变革;积极构建企业数据资产文化,推进开展培训教育,引导员工建立正确的数据资产意识和价值观,增强全员的数据治理意识。
2)优化企业数据治理与发展
加强与政府部门的沟通,在符合我国现行法律法规监管要求下,以保障合法权利和权益为前提,探索开放数据策略,强化数据管控、分析和使用,充分发掘数据价值,全方位协调数据资源促成交换共享、应用集成和职能协调,实现降本增效、各项业务的良性循环效应,积极促进企业各部门以及外部组织间的数据开放共享,加快完善数据要素市场化配置。
3)加强数据合规与安全保障
落实《数据安全法》《工业和信息化领域数据安全管理办法(试行)》等法律法规和规范性文件要求,密切关注数据安全监管动向和发展趋势,根据自身实际情况健全以重要数据和核心数据保护为基础的数据安全保障体系,健全完善数据分类分级、目录管理以及风险评估等核心制度机制,加强管理和技术能力储备,以确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。