CIO 成为“首席数字合规官”，如何应对日益复杂的数据政策环境？

早在2020年4月，中央就发布了文件，将数据定义为一种新型生产要素，与土地、劳动力、资本、技术等传统要素并列。而数据作为新型生产要素，只有在流动、分享、加工处理中才能创造价值。

因此，一方面要让数据安全地流动起来，另一方面要加强安全管理，鼓励合规应用，促进创新和数字经济发展，实现商业和公共利益最大化。目前，数据的治理规则正处于探索阶段，属于数字经济给全球治理提出的新课题、新挑战、新要求。

当前，中国已经形成围绕数据安全的法律法规体系。在法律层面，有《数据安全法》《网络安全法》《个人信息保护法》《民法典》等；在司法解释层面，有最高法和最高检的相关解释；在标准、规范和指南方面，有《金融信息服务管理规定》《个人信息安全规范》《信息安全技术大数据安全管理指南》《关键信息基础设施安全保护条例》等。

当前中国形成了核心的数据安全保护法律体系，但也存在不足，包括部分定义模糊、多头执法以及缺乏统一的数据保护机构等。因此企业在应对现有数据合规要求的同时，需要不断学习和了解各种实际案例，同时还要前瞻性布局能应对未来挑战的新规章制度。

微软智能云 Azure 以及生产力云 Microsoft 365等一直是外企入华以及中企出海的重要数字平台之一，目前有超过90%的全球“财富500强”企业都在采用微软云服务。微软 Azure 为客户提供了各种安全保障和合规认证，微软在全球运营的 Azure 已全面支持 GDPR，在中国市场由世纪互联运营的 Microsoft Azure 同样已经支持响应GDPR要求的数据主题请求（DSR），并通过了中国“可信云”认证和网络安全等级保护三级测评。

硕软总部位于瑞士，拥有30多年为企业客户提供端到端软件和云服务解决方案的经验，覆盖全球90多个国家和150个地区。一直以来，硕软也是微软全球和中国的重要合作伙伴，不仅是微软 Azure Expert MSP 和金牌合作伙伴，同时还涵盖 Azure 和 M365多项认证服务资质，持续帮助客户将关键工作内容迁移上云，实现应用程序现代化，以及优化客户软件许可和云服务资产管理，全方位助力企业客户拥抱数字化转型。

自2007年进入中国市场以来，硕软不断迭代和升级其面向本地和海外的服务能力。硕软专业的法律团队和国内外的法律资源，能为国内外企业客户提供数字业务安全合规法律咨询，包括数据安全风险评估、制定安全合规政策和流程、提供数字化转型的合规解决方案等。基于咨询服务的交付成果，硕软可以落地和执行安全合规方案，并借助微软的云平台，帮助客户选用和配置最适合的微软云服务以及安全工具。在安全合规方案实施完成后，硕软还可以长期帮助客户不断审查和迭代、调整与增加新的安全合规能力。

硕软不仅能够提供安全合规咨询，还具备数字化架构和系统实施能力。在硕软，超过90%的工程师已经通过微软安全认证（SC200-SC400），能帮助企业在数字化转型中进行IT架构规划、系统迁移上云、实施部署服务、应用程序现代化，并能提供覆盖全球和本地支持的13种语言7*24小时托管服务和技术支持，为外企入华和中企出海提供全球化的安全合规覆盖，满足了当下中国在全球服务贸易中的新诉求。

具体来看，微软与硕软是如何帮助企业应对数据安全合规挑战的呢？例如国内业界领先的某供应链智能机器人解决方案提供商，其60%客户位于欧洲和美国地区，因此该公司的解决方案需要满足欧洲 GDPR 和美国 CCFA 的个人隐私保护条例要求，尤其是对数据安全的保护要求。为此，该公司选择了微软公有云 Azure+硕软数据安全合规咨询+硕软未来数据中心服务，从基础设施（Azure 保障）、业务系统（基于硕软咨询进行改造）、长期运营（持续业务组织流程和硕软服务）的三个层面，提供了满足欧洲和美国地区数据合规要求的解决方案。

总结而言：以进博会为代表，中国在全球产品和服务贸易中正在谋求新定位、新格局、新篇章，开放合作是长期主题。而在另一方面，全球各国都在加强数据安全与保护的立法，出台各种相关的法律法规和行业管理条例，这为企业的全球化和本地化提出了新挑战。而在数字经济时代，这些挑战都落到了 CIO 的肩上。微软与合作伙伴硕软的合作，为解决 CIO 在数字经济时代的挑战，提供了一个新范例、新样本，为日益复杂数据政策环境中的 CIO 找到了一条从容发展之路。

读完这篇文章，是不是对企业应对数据安全合规挑战产生了更多理解呢？快来扫码预约观看进博会微软展台直播，带你看遍全球领先科技应用案例和创新的解决方案！

另外，还会有行业大咖来袭！还不快动动手指，预约直播，听专家们分析企业如何碳中和大环境下破局！