一、岗位职责
1、数据产品上架前审核:负责对平台内新上架的数据产品、API服务及数据报告等进行全面合规性审核,确保其符合相关法律法规及平台规范。
2、数据来源合法性审查:重点审核数据提供商提交的数据来源授权链、处理过程等证明文件,确保数据来源合法、清晰、可追溯。
3、公共数据运营专项审核:依据政府授权运营协议及相关管理政策,对公共数据产品的开发、利用场景与流通范围进行专项合规评估。
4、内容与用途合规评估:审核数据产品的元数据、使用场景及目标用户,防止涉及国家秘密、商业秘密、个人隐私及敏感个人信息的数据违规流通。
5、交易过程监控:对平台数据交易订单、API调用记录进行定期巡检与抽查,监控异常交易模式,防范数据非法倒卖、超范围使用等风险。
6、合规制度制定与优化:参与制定和完善平台的数据分类分级标准、安全审查规范及审核操作手册等内部合规制度。
7、违规行为处理:对发现的违规商品及行为及时进行下架、预警或冻结处理,并记录在案,协助完成违规事件调查与处置。
二、任职资格
1、本科及以上学历,法学、信息安全、计算机、信息管理等相关专业。
2、具备3年以上数据合规、数据安全审核或相关岗位工作经验。
3、精通《网络安全法》《数据安全法》《个人信息保护法》及数据流通配套法规,能准确把握合规要点,持有法律职业资格或数据安全等相关认证者优先。
4、熟悉公共数据授权运营的政策体系与操作规程,了解本地区及国家层面的制度要求。
5、掌握数据加密、匿名化、数据脱敏、API安全等基础技术原理及其合规应用。
6、拥有良好的合规判断能力:能够结合业务场景与技术方案,进行系统的合规风险评估,并提出可行性建议;拥有良好的政策与技术结合能力,能将法规政策要求转化为具体的技术控制措施或管理流程。
7、具备高度的风险意识、责任心和严谨细致的工作作风,拥有优秀的分析判断与沟通能力。