在当前我国数据合规法律体系日益完善的背景下,对于涉及数据处理活动的企业,数据合规问题已成为交易所审核问询的重点。本文从信息披露、数据合规概况、问询要点及合规建议等方面,梳理了2024年度境内IPO的数据合规关注要点,以期为拟上市企业提供参考。

一、信息披露要求

尽管相关法规未明确规定企业需披露数据合规情况,但鉴于数据已成为企业生产经营的重要驱动力,企业需在申请上市过程中就数据合规事项进行相关信息披露,并可能受到交易所的问询。

统计2024年度境内IPO数据合规情况观察报告

二、2024年度数据合规概况

2024年度,共有82家申请境内上市或新三板挂牌的企业受到交易所关于数据合规事项的问询。其中,软件和信息技术服务业、计算机、通信和其他电子设备制造业、商务服务业等行业的企业受到重点关注。

三、交易所问询要点及合规建议

交易所重点关注以下四大类型数据合规问题:

1. 数据全生命周期的合规性:包括数据收集、使用、存储等环节的合规性。

2. 数据合规制度建设及执行情况:企业需建立健全网络安全、数据安全、个人信息保护等管理制度,并有效执行。

3. 数据合规相关风险披露:企业需披露现有数据合规相关诉讼、行政处罚、被责令整改等情况,以及潜在合规风险。

4. 立法及监管对业务的影响:企业需关注数据合规领域相关法律法规的变化,并及时调整应对措施。

针对上述问题,企业可从以下方面进行合规建议:

1. 数据收集:明确个人信息收集的合法性基础,遵循最小必要原则。

2. 数据使用:不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。

3. 数据存储:采取有效措施防止数据泄露,合理确定个人信息存储时间。

4. 数据合规制度建设及执行:建立健全网络安全、数据安全、个人信息保护等管理制度,并有效执行。

5. 数据合规风险披露:披露现有数据合规相关诉讼、行政处罚、被责令整改等情况,以及潜在合规风险。

6. 立法及监管应对:关注数据合规领域相关法律法规的变化,及时调整应对措施。

总之,拟上市企业在运营管理中应重视数据合规问题,提前落实各项数据合规要求,以应对交易所的数据合规问询,为企业的成功上市做好充分准备。