公司数据管理制度搭建

-问：请教下大家，公司的数据管理规定一般由哪个部门出，制作规定/制度的思路是什么，一般都涵盖哪些内容？​

-答1：我们是围绕数据全生命周期去编写，安全主导，也会拉研发法务一起对一下。​

-答2：如果有专门的数据管理部门，那就数据管理部出；没有的话，那是不是IT部门或者信息安全部门出比较适合？我们也是数据的分类分级、数据安全（数据生命周期）、安全数据处置等为主，后面还根据律师所要求加了点个人信息保护影响评估和用户主体权利响应这一块。​

-答3：我们拆开来的。有数据安全制度和数据管理制度。不清楚区分就对了。原则上，我们认为信息安全是最大的集合。数据安全是信息安全的子集。网络安全也是子集。数据管理的制度有：管理总纲、数据质量管理办法、数据管理评价办法、元数据管理办法、数据归档管理办法。​

总结：数据管理工作量不小，最好有专门的管理部门。

数据合规组织架构

公司数据管理制度搭建​