陈瑞华在《中国律师》2020年第1期《大数据公司的合规管理问题》一文中，谈及大数据企业建立合规体系应注意七个具体方面：一是，企业需要根据网络安全法、刑法规定，制定个人信息保护合规政策，制定员工行为准则，清晰地界定企业经营行为的法律边界。二是，企业应注意合理限定收集信息的范围，做到采集内容与产品或服务具有直接关联性，并将采集的频率和获取的数量控制在合理限度内。三是，在数据保存环节，企业应根据实际需要对个人信息做“去标识化处理”，并将去标识化后的数据与可用于恢复识别个人的信息分开存储，确保在后续的个人信息处理中不再重新识别个人。在传输和存储个人信息时，采取严格的加密措施，设置一定的访问权限。四是，向他人提供公民个人信息，需要遵循：经过被收集者同意、授权；未经被收集者同意，则所提供的信息进行匿名化处理，或者经过处理无法识别特定个人，并且不可复原；确保信息接收方具有合法的使用目的，避免个人信息被用于违法犯罪活动三项原则。五是，对合作伙伴或第三方开展尽职调查，防范违法犯罪风险。六是，在银行、教育、工商、电信、快递、证券、电商等行业，内部人员犯罪已经成为监管执法和刑事侦查的重点领域。企业要在技术上对于数据的方位保证可回溯性，以便在发生数据泄露时，能够通过审查访问日志等技术手段来找到对应的泄露人员。七是，企业要建立一套较为完整的个人信息保护合规政策，履行信息网络安全管理义务。

文章来源：《大数据》 网址: http://www.dsjzz.cn/zonghexinwen/2020/0629/343.html