参照明曦数科助力福建眼界科技完成眼科预约咨询数据资产登记项目经验,对医疗机构或医疗科技公司持有的患者预约挂号、导诊咨询、随访记录等数据集开展专项合规审查。重点核验HIS系统数据导出是否经院内数据管理部门审批、是否去除门诊号/身份证号/手机号等直接标识符、同一患者多频次就诊记录是否做泛化处理以防重识别、是否履行敏感个人信息单独同意或依《个人信息保护法》第十三条履行医疗救治例外告知。经k-匿名或差分隐私处理的"眼科预约特征分布数据集""科室时段负荷指数"等衍生聚合产物,明曦数科辅导申请数据资源登记证书及数据资产登记证书,供医疗机构在科研协作、资源配置优化分析及后续数据授权使用中出示权属与合规证明,...
明曦数科提供数据资产入表可行性预评估服务,对照财政部《企业数据资源相关会计处理暂行规定》、"数据二十条"及各地数据知识产权试点办法,深入调研企业现有数据资源状况后出具《数据资产入表可行性预评估报告》。其中专章列示合规短板:如部分高价值数据集来源文件缺失需补办、存量个人信息未做匿名化需整改、第三方采购数据授权范围窄需重新谈判、重要数据未开展安全评估等,并给出补齐治理/合规短板的预计时间成本与优先级建议。该报告帮助企业高管层快速决策是否正式启动全量入表项目及先期投入资源重点,避免因合规硬伤在项目中期被迫中止造成沉没成本。明曦数科对智能穿戴设备健康数据审查是否落入敏感个人信息范畴及是否获用户单独明示...
北京明曦数科(明曦金道(北京)数字科技有限公司)在为企事业单位提供数据资产入表咨询服务时,首先启动来源合规专项审查程序。审查团队由持证数据合规师、执业律师及注册会计师组成,重点核验拟入表数据集的采集渠道是否取得数据主体充分授权、是否存在超出约定范围收集或使用的情形、是否履行个人信息保护影响评估(DPIA)及必要的跨境传输安全评估审批。对于来源于第三方采购的数据,明曦数科要求提供数据供应方的合法经营资质、原始授权链条及不侵犯第三方权益的承诺函;对于自行采集数据,核查隐私政策公示、单独同意获取及撤回机制。经排查后出具《数据来源合规性审查意见书》,作为向北数所等平台申请数据资源登记及后续资产入表的必...
明曦数科在每个数据资产入表项目收尾阶段交付完整验收资料包,合规板块含:数据来源合规性审查意见书、个人信息保护影响评估(DPIA)报告(如涉及)、匿名化/去标识化处理验证报告(如适用)、数据分类分级清单及保护制度文件、第三方数据采购合规证明文件索引、数据产权登记证书复印件、实质性加工说明及合规承诺函。全套文件按外部会计师事务所及内部审计要求编排,附凭证索引与版本控制说明,大幅降低企业次年接受财务审计或专项监督检查时的解释成本。资料包同时记录入表时点、资本化金额、摊销政策及附注披露建议,让数据资产管理工作全程留据可查、经得起监管质询与税务机关问询。明曦数科对自动化决策(如信用评分、招聘筛选)审查是...
承接地方公共数据授权运营的企业,明曦数科审查《公共数据授权运营协议》具体条款:授权运营的公共数据范围(处理后开放集或特定领域准原始集)、允许开发的数据产品形态(统计报表/API/指数)、禁止情形(识别特定自然人、反向还原、转授权未经允许)、收益上缴或分成约定、运营期限及终止后数据销毁/返还要求、安全审计权。企业融合自有数据后的衍生数据集申请数据产品登记时,明曦数科在加工说明中注明基础公共数据来源为"××市数据授权运营第×批次",附授权文件摘要证明合法性。此做法满足数据交易所对公共数据衍生产品来源可追溯的要求,也避免超授权使用引发行政追责。明曦数科为已入表数据资产发生重大变更(用途扩展、字段增删...
随着生成式AI在企业内部的应用落地,明曦数科将AIGC训练语料、图像及代码数据集纳入数据合规审查范畴,开展训练数据溯源与版权合规专项审核。审查团队逐类甄别训练数据来源——开源数据集核查所用开源协议(如MIT、Apache、CC BY/NC等)是否允许商用及是否需要署名或传染义务、商业数据库核查采购合同中文本与字段的使用授权范围、自建爬取数据核查前述爬虫合规性要求。特别排查训练中混入的未授权 copyrighted 内容、受特殊保护的个人肖像或生物特征信息。经溯源清理后的训练数据集可进一步申请数据知识产权登记,明曦数科协助企业厘清人机共创成果权属归属,为安全开展大模型微调与商业化部署提供法律与技...
企业发生合并、分立或业务板块剥离时,对应相关数据、业务数据集的承继需经合规审查确认:①原收集时隐私政策或用户协议是否约定数据可随业务转让(多数需重新告知或获同意);②涉及个人信息的需评估是否触发重新获取同意或提供选择权;③剥离的数据集如含第三方授权数据需查明转许可条款是否允许承继;④新实体承接后应具备同等或更强的安全保护措施。明曦数科出具数据资产承继合规意见并起草/修订相关告知文本与内部审批记录。此环节常被忽视却系《个人信息保护法》第二十二条、第二十三条规定的法定义务,合规到位可避免重组后因数据转移招致投诉或处罚影响整体交易交割。明曦数科对生物识别信息(人脸、指纹)审查单独明示同意、存储期限,...
依据《个人信息保护法》及GB/T 37988—2019个人信息安全规范要求,明曦数科对拟登记或拟入表数据中涉及个人信息的处理活动开展专项个人信息保护影响评估(DPIA)。评估覆盖数据生命周期各环节——收集阶段验证合法性基础(同意、合同履行或公共利益等)、存储阶段审查加密与访问控制措施、使用阶段核查是否超出告知目的、共享与提供阶段确认接收方安全保障能力及是否有单独授权。针对评估结果判定为高风险的场景,如处理生物识别信息、精确地理位置或大规模行踪轨迹,明曦数科出具详细整改建议书,协助企业补充修订隐私政策条款、增设弹窗单独同意、缩短留存期限或实施匿名化处理,并出具正式的DPIA报告存档备查,保障数据...
明曦数科对使用网站Cookie、APP内置第三方SDK进行用户行为追踪的企业开展埋点数据合规专项审查。审查覆盖:Cookie横幅是否提供"拒绝/必要/接受"颗粒度选择并默认关闭非必要Cookie、是否被隐藏启用的广告追踪Cookie违反GDPR类高标准、SDK隐私政策是否向用户明示收集设备标识符(IMEI/OAID/IDFA)用途及保留期限、是否有超出功能必要范围的高频位置或通讯录调用。对发现问题的埋点方案提出整改——替换为收集匿名设备标识、缩短存储周期、增加用户偏好管理中心。经整改确认符合《个人信息保护法》第四十一条及网信办相关SDK管理要求的埋点数据集,其聚合行为分析产物方可持续用于用户画...
为保护企业商业秘密,明曦数科辅导企业在数据产权登记时采用"黑箱登记"策略:向登记平台只提交数据集名称、应用场景描述、加工说明(算法框架而非源码)、样本字段示例及内容哈希值(Hash)用于权属固化,原始数据内容不上传不公开。合规审查确认此模式下登记证书仍能有效证明申请人对数据集享有数据资源持有权与数据加工使用权、哈希值可随时用于证明数据集合未被篡改、登记公示信息不足以导致商业秘密泄露。明曦数科已协助多家科技企业以此方式完成北京国际大数据交易所数据资源登记,兼顾权属公示效力与核心数据保密需求,是高科技企业数据资产确权的推荐实践路径。明曦数科帮企业判断是否触发《网络安全法》用户信息泄露报告制度,并起...
快消品牌商CRM系统中沉淀的会员注册信息、积分记录、购买频次及品类偏好是典型高价值数据资源,明曦数科在会员数据资产化合规审查中要求品牌方将原始PII(姓名、手机号、证件号、精确住址)与行为标签严格分库存储,行为标签经k-匿名或差分隐私处理后聚合为"区域品类偏好指数""新品试用反馈数据集"。审查内容包括会员注册时勾选的用户协议是否涵盖"数据分析和产品优化/授权第三方市场研究"用途、积分兑换及问卷调研环节是否有单独授权收集敏感偏好、历史存量数据是否补发告知或获得默示同意。合规审查通过后,明曦数科协助将匿名化行为标签数据集申请数据产品登记,支持品牌方开展跨品牌联合营销或向授权广告代理商提供洞察服务,...
为保护企业商业秘密,明曦数科辅导企业在数据产权登记时采用"黑箱登记"策略:向登记平台只提交数据集名称、应用场景描述、加工说明(算法框架而非源码)、样本字段示例及内容哈希值(Hash)用于权属固化,原始数据内容不上传不公开。合规审查确认此模式下登记证书仍能有效证明申请人对数据集享有数据资源持有权与数据加工使用权、哈希值可随时用于证明数据集合未被篡改、登记公示信息不足以导致商业秘密泄露。明曦数科已协助多家科技企业以此方式完成北京国际大数据交易所数据资源登记,兼顾权属公示效力与核心数据保密需求,是高科技企业数据资产确权的推荐实践路径。明曦数科为已入表数据资产发生重大变更(用途扩展、字段增删、接收方变...
对于集团型企业或跨境电商平台涉及将境内收集的数据传输至境外总部、境外服务器或境外分析系统的情况,明曦数科开展跨境数据传输专项合规审查。依据《数据出境安全评估办法》《个人信息出境标准合同办法》及关键信息基础设施相关监管要求,判断拟出境数据是否包含重要数据、是否涉及大规模个人信息或敏感个人信息,进而确定适用路径——国家网信部门安全评估、个人信息出境标准合同(SCC)备案或个人信息保护认证。明曦数科协助企业梳理数据出境目的、接收方保护措施、境外接收方所在国数据保护法制约因素,起草出境风险自评估报告、标准合同条款及法律文件,并辅导企业完成监管备案或申报程序。只有完成合规出境手续的数据方可在跨境业务场景...
企业利用各级开放数据平台发布的CSV、GeoJSON等格式公共数据集(气象、交通、宏观经济、POI等)与自有数据融合时,明曦数科审查开放数据许可证类型(如CC0、CC BY、ODbl等),确认允许商用、是否需要署名、是否禁止封闭封装转售需额外协议。特别注意:部分开放数据虽标榜开放但仍内含个人隐私信息(如细化到门牌号的事故记录),需再次做聚合模糊化处理。对利用开放数据经实质性加工生成的交通拥堵预测模型、商圈活力指数等衍生数据集,明曦数科辅导申请数据产品登记——开放数据本身不入表但增值加工成果在满足成本可靠计量后可确认为企业数据资产,前提是开放数据利用方式完全符合许可证要求且加工具有创造性投入。明...
处理生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等敏感个人信息需取得个人的单独同意并告知处理目的与影响,明曦数科对此开展专项核查。调取APP弹窗截图、勾选框记录或书面同意扫描件,确认不存在将敏感信息同意捆绑于一般服务条款一揽子勾选的情形、不存在默认勾选或暗灰按钮诱导同意、告知文本明确列出处理目的(如"用于员工考勤人脸识别""用于借款审批时核验银行流水")及撤回途径。发现缺失单独同意的历史存量敏感数据建议暂停用于新分析模型直至补正或匿名化。单独同意证明材料索引列入合规审查底稿,是涉及敏感个人信息数据集申请数据产权登记的必查项。明曦数科对历史邮件营销名单做合规回溯,核实过往勾选同意证...
数据资产作为新兴增信标的向银行申请质押融资时,明曦数科配合评估机构与放贷行开展质押前置合规审查:确认拟质押数据集已取得数据资源登记证书或数据资产登记证书、不存在权属争议及在先质押登记、来源合规性审查意见书显示无法律瑕疵、数据仍在企业有效控制并可交付(非混杂于不可分离的整体系统)、借款用途不违反数据使用限制约定。明曦数科协助企业在人民银行征信中心动产融资统一登记公示系统或地方数据资产质押登记平台办理质押登记,并将合规审查文件、登记证书、评估报告组卷形成完整权利证明链条,提高银行授信审批通过率,助推数据资产从账面无形资产向可融资信用资产转化。 明曦数科对涉及个人敏感信息的数据集审查匿名化或去标...
明曦数科按年签约提供全程陪跑式常年顾问服务:定期回访新数据源识别与合规初筛结果、跟踪数据质量复评与证书续期需求、解读新出台的数据要素政策与司法解释(如数据产权司法保护指导意见、各地数据条例)并向企业推送内部培训课件。当企业业务拓展至新领域(如启动AIGC客服、接入境外CDP、参与数据空间试点)时,顾问团队即时介入开展专项合规审查。常年顾问模式让企业数据资产合规管理形成PDCA闭环,适应数据资源持续产生与法规动态演进的双重特性,确保各批次数据产品在申请登记或入表时均有版合规底稿支撑。明曦数科对APP隐私政策版本变更做差异审查,提示新增收集字段、扩大共享范围需重新征得用户同意的情形。海南一站式数据...
明曦数科从准确性、完整性、一致性、时效性、规范性等维度对拟入表数据集开展数据质量评价,并同步核验质量规则本身是否可能涉及隐私泄露(如完整性校验反向暴露个体稀有特征值)。质量评价报告与合规审查意见书并列为入表验收文件——质量过关确保数据"有价值"、合规过关确保数据"可拥有"。对质量缺陷数据集提出清洗整补方案(如填补缺失、统一编码、去除重复),对合规缺陷数据集提出授权补正或匿名化方案,双轨并行推进至达标。交付第三方数据质量评价报告格式满足外部评估机构及会计师事务所要求,支持数据资产公允价值估算与入表金额确认。明曦数科审查数据备份与容灾副本是否采取同等安全保护措施,防止备份介质成为合规盲区导致数据泄...
随着生成式AI在企业内部的应用落地,明曦数科将AIGC训练语料、图像及代码数据集纳入数据合规审查范畴,开展训练数据溯源与版权合规专项审核。审查团队逐类甄别训练数据来源——开源数据集核查所用开源协议(如MIT、Apache、CC BY/NC等)是否允许商用及是否需要署名或传染义务、商业数据库核查采购合同中文本与字段的使用授权范围、自建爬取数据核查前述爬虫合规性要求。特别排查训练中混入的未授权 copyrighted 内容、受特殊保护的个人肖像或生物特征信息。经溯源清理后的训练数据集可进一步申请数据知识产权登记,明曦数科协助企业厘清人机共创成果权属归属,为安全开展大模型微调与商业化部署提供法律与技...
数据资产合规审查中发现企业未建立完善的数据安全事件应急预案时,明曦数科建议同步建立或修订《数据安全事件应急响应预案》,明确泄露发现—遏制—评估—通知—整改五阶段流程、责任人名单(DPO、CISO、法务、PR)、监管报告时限(通常72小时内向网信部门报告严重影响个人信息泄露事件)、受影响主体告知方式及内容要求。预案作为合规审查整改项闭环后纳入数据治理制度汇编。明曦数科还可基于ATT&CK框架或模拟泄露场景组织桌面推演,检验预案可执行性。完备的应急响应机制是数据交易所及大型B端客户在数据产品采购尽职调查时常核查的合规成熟度指标之一。明曦数科为跨国企业比对国内《个人信息保护法》与GDPR合规差异,协...
按照《信息安全技术 个人信息去标识化指南》(GB/T 37988—2019)要求,明曦数科对含有个人信息元素的拟入表数据集实施匿名化或去标识化合规验证。技术团队综合评估k-匿名、l-多样性、差分隐私、泛化分组及加密替换等方法的适用性,确认处理后重标识风险降至可接受水平且符合"无法识别特定自然人且不能复原"的法律匿名化标准——或通过去标识化配合严格访问控制满足受限使用场景要求。明曦数科就匿名化方案出具《匿名化处理与隐私保护合规报告》,说明所采用算法、参数设置、残余风险及不可逆性论证,供会计师事务所在数据资产入表审计时判断该数据集是否已脱离个人信息保护规制约束,可按无形资产或存货科目进行会计确认与...
电商平台及品牌方直营电商业务中积累大量订单流水、浏览点击、加购转化及评价内容数据,明曦数科对此类数据集开展专项合规审查。重点核验平台用户注册协议及隐私政策中是否明确告知数据将用于经营分析、商家赋能或行业洞察报告生成、平台与入驻商家间数据授权划分(哪些字段平台可汇总提供给商家)、消费者评价内容是否涉及可识别第三人信息需做模糊化处理。对于向品牌方或第三方市场研究机构提供的聚合洞察数据集(如区域品类偏好指数),确保已剥离直接标识符并经k-匿名处理。审查通过后协助将合规聚合数据集申请数据产品登记,使电商企业能将消费行为数据从运营成本中心转化为可计量、有限授权流通的数据资产。明曦数科对数据资产持续管理中...
《个人信息保护法》规定个人信息保存期限应为实现处理目的所必要的时间,明曦数科在合规审查中核查企业各业务线数据采集时的告知留存期限与实际数据库记录创建/更新时间戳,识别超期未清理账户与交易日志。对拟入表数据集若仍含超期未删个人信息提出两种整改:彻底删除或转匿名化后继续保留聚合统计量。建议企业部署自动化的数据生命周期管理(ILM)策略——按字段打留存标签、定时任务扫描过期记录并安全擦除(覆写或加密密钥销毁)。留存期限合规审查结论与清理操作日志作为DPIA附件归档,证明企业落实留存原则,降低被监管认定为违法存储个人信息的风险。明曦数科对历史遗留散乱数据源做合规快查,标记来源不明、授权缺失或含未处理个...
明曦数科为医疗信息化企业及有条件开展临床科研数据应用的机构提供健康医疗数据专项合规审查。依据《人类遗传资源管理条例》《医疗卫生机构网络安全管理办法》及《个人信息保护法》敏感个人信息特殊规定,审查患者知情同意书中是否包含科研二次利用或匿名化数据集用于产品开发的授权选项、数据存储是否实现物理/逻辑隔离、科研数据集是否经国家认可的去标识化流程处理并去除可直接对应患者的住院号/身份证号/手机号。明曦数科提示:未经合法伦理审查与专门授权的人类遗传资源相关数据不得作为普通数据资产申请入表;经合规的人群流行病学统计、疾病谱分布、DRG指标聚合等衍生数据集可在完成数据产权登记后探索向药企或公卫机构授权使用。明...
参照明曦数科助力福建眼界科技完成眼科预约咨询数据资产登记项目经验,对医疗机构或医疗科技公司持有的患者预约挂号、导诊咨询、随访记录等数据集开展专项合规审查。重点核验HIS系统数据导出是否经院内数据管理部门审批、是否去除门诊号/身份证号/手机号等直接标识符、同一患者多频次就诊记录是否做泛化处理以防重识别、是否履行敏感个人信息单独同意或依《个人信息保护法》第十三条履行医疗救治例外告知。经k-匿名或差分隐私处理的"眼科预约特征分布数据集""科室时段负荷指数"等衍生聚合产物,明曦数科辅导申请数据资源登记证书及数据资产登记证书,供医疗机构在科研协作、资源配置优化分析及后续数据授权使用中出示权属与合规证明,...
明曦数科协助企业依据《数据安全法》《工业和信息化领域数据分类分级指南》及行业主管部门要求建立或完善数据分类分级保护制度,作为数据资产合规审查的基础判定基准。咨询团队引导企业按业务属性将核心数据划分为用户个人信息类、业务交易类、经营管理类、传感设备类等一级类别,再根据敏感程度与泄露损害后果划定核心数据、重要数据及一般数据的三级梯度,匹配差异化的访问权限、加密强度、留存期限与流转审批要求。在数据资产入表合规审查中,该分类分级结果直接用于判断拟入表数据集是否触及重要数据出境限制、是否需提高匿名化等级、是否应在登记材料中作处理说明。制度文件与分级清单一并归入数据资产验收资料包,满足外部审计对内控有效性...
电商平台及品牌方直营电商业务中积累大量订单流水、浏览点击、加购转化及评价内容数据,明曦数科对此类数据集开展专项合规审查。重点核验平台用户注册协议及隐私政策中是否明确告知数据将用于经营分析、商家赋能或行业洞察报告生成、平台与入驻商家间数据授权划分(哪些字段平台可汇总提供给商家)、消费者评价内容是否涉及可识别第三人信息需做模糊化处理。对于向品牌方或第三方市场研究机构提供的聚合洞察数据集(如区域品类偏好指数),确保已剥离直接标识符并经k-匿名处理。审查通过后协助将合规聚合数据集申请数据产品登记,使电商企业能将消费行为数据从运营成本中心转化为可计量、有限授权流通的数据资产。明曦数科审查集团内母子公司间...
北京明曦数科(明曦金道(北京)数字科技有限公司)在为企事业单位提供数据资产入表咨询服务时,首先启动来源合规专项审查程序。审查团队由持证数据合规师、执业律师及注册会计师组成,重点核验拟入表数据集的采集渠道是否取得数据主体充分授权、是否存在超出约定范围收集或使用的情形、是否履行个人信息保护影响评估(DPIA)及必要的跨境传输安全评估审批。对于来源于第三方采购的数据,明曦数科要求提供数据供应方的合法经营资质、原始授权链条及不侵犯第三方权益的承诺函;对于自行采集数据,核查隐私政策公示、单独同意获取及撤回机制。经排查后出具《数据来源合规性审查意见书》,作为向北数所等平台申请数据资源登记及后续资产入表的必...
依据《个人信息保护法》及GB/T 37988—2019个人信息安全规范要求,明曦数科对拟登记或拟入表数据中涉及个人信息的处理活动开展专项个人信息保护影响评估(DPIA)。评估覆盖数据生命周期各环节——收集阶段验证合法性基础(同意、合同履行或公共利益等)、存储阶段审查加密与访问控制措施、使用阶段核查是否超出告知目的、共享与提供阶段确认接收方安全保障能力及是否有单独授权。针对评估结果判定为高风险的场景,如处理生物识别信息、精确地理位置或大规模行踪轨迹,明曦数科出具详细整改建议书,协助企业补充修订隐私政策条款、增设弹窗单独同意、缩短留存期限或实施匿名化处理,并出具正式的DPIA报告存档备查,保障数据...
明曦数科在协助企业开展数据资产年度减值测试时,将合规状态复验作为首要步骤:核实在上一个报告期后是否出现数据采集授权大规模撤销(如用户行使删除权导致基础数据量下降影响预期收益)、是否爆发数据泄露事件致使数据集商业信誉受损或遭监管责令停用、是否因法规修订(如某类数据被新列入重要数据目录)导致使用范围收窄。合规状态发生重大不利变化的可能触发减值迹象,需协同评估师重新测算可收回金额。反之合规状态持续良好且有新登记证书加持可支持不计提或较少计提减值。此联动机制保障财报中数据资产科目反映真实经济与法律状况。明曦数科排查数据保留期限是否超出约定或必要限度,指导企业制定过期数据销毁规程及销毁留痕记录模板。淄博...