这页不是只讲“流程长什么样”,而是把每个流程节点和法规、文件、角色、文章对应起来。
后续你再补专题,优先问自己:这篇内容属于流程的哪一步。
新产品、新功能、新供应商、新营销活动、新出海、新模型能力进入视野。
收什么、从哪来、给谁、留多久、删不删得掉,先把底账摸清。
判断是否涉及个人信息、敏感个人信息、重要数据、跨境、人脸识别、AI。
看最小必要、告知同意、共享委托、公开、自动化决策、删除留存等处理规则。
触发就做 PIPIA、TIA、供应商评估、专项风险评估,并同步留痕。
把隐私政策、用户告知、SOP、协议、第三方清单、制度文本统一更新。
法务合规、安全、业务、产品一起做上线前复核,明确风险接受和整改点。
行权请求、投诉举报、安全事件、第三方变更、版本更新都属于运行期管理。
按制度或法规要求做定期审计、抽样核查、制度复核和成熟度评估。
内部发现问题、监管约谈、平台通报、司法争议之后,都要回流到整改闭环。
先建立“节点 - 规则 - 产物”的对应关系,后续读文章和做笔记才有骨架。
先这样挂,后面你继续补别的文章时也可以按这个方法扩展。
《点线面体魂》《老板说要做合规》《合规职业答疑》挂在“总图与认知框架”层,用来解释数据合规为什么存在、企业为什么要做。
《数据合规组织建设》《数据合规管理体系实务笔记》《数据合规制度体系怎么做?》挂在“制度、角色、审计、留痕”这几段。
《从隐私政策说起》《GDPR 行权流程》挂在“文件与运行响应”节点,帮助你把对外文件和内部动作对齐。
《TIA 怎么做》《APP 数据合规新规》《AIGC 产品合规怎么做》《OpenAI 服务合规使用》分别挂到跨境、App、AI 节点下面。
这些样本最适合用来做第一版流程图。
这里会继续把流程、体系、文件、整改相关内容往下兜住。