近期后台收到很多小伙伴们关于数据合规方面的问题，确实在数据资产化法律服务这条蓝海赛道需要理论与实务齐飞，承蒙大家对我的信任，将团队参与企业数据资产化的实务经验与大家分享。
其实在企业参与数字化转型和数据资产化的过程中，律师事务所作为第三方数据服务商专业力量参与其中真的非常重要，然而在这个过程中律师团队需要具有除了法律专业知识以外，还需要一些数据或计算机领域等知识，也就是说这个赛道入门是有一定的门槛滴，在我们接触一些企业中，律师团队对接的可能是企业的数据合规官或技术总监等，这些人普遍就是计算机专业的，那么在律师团队参与过程中，需要将数据合规的风险点与之交流和审核，所以律师团队也要理解相应的计算机“入门语言”。

数据资产化法律服务中的数据合规性审查需要有一个完整的数据合规审查框架， 明确数据审查范围和标准，包括企业数据要素建设内容以及执行阶段的各项内容也需要围绕这一体系开展工作。
1、建议企业数据资产化的数据合规审查体系（！！）

（1）国家法律法规政策体系——依据
（2）评估过程——准备、审核、分析及评价

（3）评估对象——组织、信息系统、数据交易等

（4）评估内容——如业务模式、数据处理主体活动、管理措施及合规跟踪评估
2、进入准备阶段（！！！）

（1）组建专业团队，具体开展数据合规审查的法律、技术、业务等相关的知识和技能

（2）根据数据资产化的数据合规审查目的确定审查范围

（3）确定该项目数据审查合规的一句，包括相关的法律法规、监管规定、行业准则及国际条约等
（4）明确审查过程中使用的工具，包括检查表、基线检查工具、安全扫描及测试工具、安全审计工具等
（5）调研合规审查的对象，包括业务运营模式、所处理数据的类型及规模等

（6）在调研中收集审查对象的相关资料，如主体风险、业务介绍、合同文件、制度规章、数据安全风险评估报告等
3、执行阶段（！！！！）

（1）文档审查，对准确阶段收集的相关材料进行审查
（2）数据审查，对明确范围内的数据真实性、来源合法性等进行审查
（3）审查相关实际运行的网络、信息系统的安全技术措施是否存在、有效
（4）按照需求对合规审查对象涉及的关键人员进行调查、访谈，以及合适审查对象数据合规的运行实际情况
这一阶段一定要及时记录相关实际情况以及发现的问题，以便于后续审查结果分析。
4、审查分析（！！！！！）

（1）关注合规性问题，包括违反相应的法律法规、监管制度以及内部制度名称条款
（2）整改计划，必须时指定相应的整改计划，包括问题的描述、整改方案、责任方及落实放，整改有效性的验证人员

5、合规评价（！！！！）

（1）在审查工作完成后形成相应的分析报告
（2）形成出具专项分析意见，包括不限于数据分类分级管理等，数据出境、数据安全合规问题说明
以上的内容看着字少，实际上每一条都需要律师团队与企业相关部门人员进行配合，关于数据合规评估方法的问题，大家可以参与TSZBA 001-2023这个团体标准。