企业如何开展主数据管理

　　企业之所以要开展主数据管理，提升数据治理水平，主要有以下三点原因：一是，企业数据治理作为公司治理的重要组成部分，体现了企业在管制数据方面的能力，对于公司提高形象声誉以及获得股东和外部公众的支持都是非常重要的参考因素；二是，数据治理要满足相对严格的合规风控要求，避免监管罚没及法律诉讼等；三是，在企业数字化转型的时代，数据治理是支持企业转型并满足业务发展要求的基石。

　　对于企业如何开展主数据管理，需要明确三点：第一点，企业数据治理是“一把手工程”，需要获得高管层的大力支持，自上而下协同推进；第二点，要把数据治理当作一项长期性的工程，并且在不同阶段制定不同的战略目标；第三点，企业数据治理要与数据应用协同，以用带治、以治促用，为业务赋能并创造价值。

　　亿信华辰数据是有生命的个体，具有四大特性：数权性、周期性、关系性、特征性。数据治理和社会治理是对等映射的，从这个思路来看，数据可分为城市级、政府级、企业级以及公众级数据。数据的“魂”是业务，以数据突破效能提升、实现业务创新。初始阶段是实现业务数据化，即信息化，是把业务相关的内容和流程以数据方式表达，并进行业务监测、分析、创新等环节。而数据业务化则是行业信息化转型的高级阶段，是业务数据化的延伸，即以收集到的数据为核心进行业务或产品创新。

　　综合来看，业务数据化和数据业务化其实是一个螺旋上升的过程，体现为业务产生数据、数据融合业务，其核心是数据运营。数据运营就是通过新的技术和平台，不断降低运营成本创新运营价值的过程，实现数据生命体进化。针对数据运营，我们提出了‘数据运营四象限模型’，以成本价值两个维度阐述数据运营的四个象限，并提出数据运营在不同象限间流动的规律。

　　应对数据合规风险，企业应不断建立完善内部数据治理机制

　　当前数字化转型已经成为经济社会发展的基本特征，而数字化平台在其中起到非常重要的作用，它连接了每一家企业和个人，在这种背景下讨论企业个人信息保护的责任边界是非常重要的。一方面，企业应对数据合规风险过程中，不断建立完善内部数据治理机制；另一方面，特别是头部互联网企业正在更加积极地进行主动合规，探索合规的最佳实践。但是如何判断企业是否尽到了合规义务，目前标准还不清晰，且监管部门也很难面面俱到地在新业务、新模式领域给出明确的监管要求。从域外的实践看，欧盟和新加坡等引入的个人信息保护领域问责制能够很好地解决这个问题，即法律明确个人信息保护的基本原则和要点，要求企业去主动履责，并通过内部治理机制及外部认证给出证明。这种机制能够激励企业积极主动地履职，并通过履职实现更好地保护用户个人信息的目标。他建议中国的个人信息保护立法也能引入这样的理念，更好地激励中国科技产业提升合规水平。