当前位置：中博教育 > CMA > 公告政策 > CMA研究 | 滴滴转股与企业数据安全治理

CMA研究 | 滴滴转股与企业数据安全治理

文章来源：CMA官方订阅号

发布时间：2021-12-13 11:15

阅读：436次

12月3日，滴滴出行在其微博上宣布启动在纽交所退市工作，并启动在香港上市的准备工作，这距离滴滴正式上市仅仅过了156天。作为昔日网约车“一哥”的滴滴低调整改期间，中国网约车市场在竞争格局、合规性等方面正在发生引人注目的变化。

宣布退市的原因

数据风险挑战。7月2日，由国家网信办会同公安部、国家安全部等7部门组成网络安全审查办公室，对滴滴出行启动网络出行安全审查，并责令审查期间“滴滴出行”停止新用户注册，随后几日25款滴滴旗下APP下架整改。据网信办当时发布的信息，滴滴下架整改的主要原因是其存在严重违法违规收集使用个人信息问题。

数据安全日趋重要。根据中国信息通信研究院于2018年发布的《大数据安全白皮书》，在云计算和大数据的背景下，围绕数据的生产、采集、处理、共享等数据生命周期的各个环节，内部泄露和外部攻击、管理和技术、新技术风险和存量技术风险等问题交织发生，数据泄露事件发生的数量持续增长，造成的危害日趋严重。

总市值惨遭腰斩。据悉，今年6月30日滴滴正式在纽交所上市，发行价14美元，以16.65美元高开，市值近800亿美元。截止目前，滴滴市值为376亿美金，相比最高点（17.87美元）已经跌去56%。有行业人士分析，此次滴滴宣布启动从美股退市并启动在香港上市的准备工作，一方面可能意味着滴滴在安全合规方面的整改工作已接近尾声；另一方面美国证监会要求外国公司提供审计底稿，已再无腾挪的空间。

市场份额暴跌。网约车监管信息交互平台发布数据显示，随着滴滴进入整改期，滴滴出行8-9月订单量连续两月环比下降，8月订单量环比下降21.1%。同时有数据显示，2020年中国网约车市场规模已达2980亿元，在产业蓬勃发展的大背景下，给滴滴带来了足够的发展良机，得到了网约车市场发展的红利，这是滴滴足以发展壮大的关键所在。截至2021年年中，全国共有236家网约车平台公司取得网约车平台经营许可，相较2020年年底增加了22家。美团打车、嘀嗒出行、曹操出行等第二梯队也都在抓紧重新抢占市场“窗口期”。除了网约车赛道原有的主要“参赛者”，通过与聚合打车平台合作，一些初创平台也获得了增长空间。网约车行业的竞争愈发激烈，进入新一轮的角逐。面对未来市场，滴滴已略显疲乏，原有市场份额能否重新拿回来将是个未知数。

加强数据安全治理

滴滴事件，为更多企业引发风险思考，加强数据安全治理是企业，特别是互联网企业必须重视的关键环节。

明确企业的防护目标。对企业而言，最为关键的防护目标是在遵守国家相关法律法规关于个人信息保护、重要数据安全方面的制度性规定，履行企业的合规义务的基础上，平衡好企业商业秘密、业务正常运行和客户合法利益等几方面。另外，应确保企业自身数据和用户数据的安全性、机密性、完整性和可用性。

构建安全治理体系。数据安全防护建设需要以“数据”为中心，进一步明细数据来源、数据质量、数据生命周期和应用场景等，基于此构建起由数据安全制度、管理机制、技术手段组成的全面覆盖的数据安全防护体系，形成闭环管理链。通过目标、对象、理念、技术、部门、产出内容、资产管理等维度对数据安全、网络安全、数据治理进行比较，其共同点在于“以数据为中心”，不同点在于数据安全治理是站在某一机构的视角来看数据安全，而数据安全管理是企业站在业务生态的视角上的。【点击免费下载>>>更多CMA学习相关资料】

数据风险预警。数据采集环节的完整性保障缺失成为影响决策分析的新风险点；跨传统组织边界的数据处理过程中，机密性保障问题也逐渐显现。由于数据流动路径的复杂性，事后追踪溯源变得异常困难。建立风险预警指标体系，设立风险预警红线，能够在数据分析与监测中实时预警做出反应，包括风险辨识、风险预警、风险分析、风险评估和风险决策，从而提前预知将要发生的危机和风险、及时制订预案予以化解。

数据资产价值评估。要对数据进行保护，就要对数据资产的价值有相应的评估。评估数据资产质量价值、数据资产应用价值和风险。可以通过成本法、收益法、市场法等对数据资产进行定量评估，这对数据资产的价值有着从量变到质变的影响，对数据交易的限制性规定越多，交易双方的合规成本和安全成本就越高。制定出有效解决合规安全和效率问题的数据安全解决方案，就能提供更多价值。

内部管控与风险管理相结合。企业在管理制度方面可以采取建立明确的管理制度、完善安全管理架构、构建数据安全责任体系等方式，从组织内部强化安全防范意识；依据国家相关法律法规，把建立数据安全策略与标准，依法合规采集、应用数据，依法保护客户隐私，划分数据安全等级，同时在企业层面形成数据安全管理的总体要求，将其内化为不同部门的工作任务；另外，还应进一步明确数据全生命周期管理，加强与第三方合作、共享数据的安全管理分工，与国家关键数据或个人信息的管理制度做好衔接。在数据安全组织架构设置方面，企业应建立从企业负责人、财务部到业务部门的数据安全管理组织架构，进一步落实企业安全管理制度。在构建数据安全责任体系方面，应增强企业人员的法律意识和合规意识，加强对于涉及数据处理的合同审查，明确相关责任人与惩处制度。

企业在把握市场发展机遇时，不能忽视企业在社会责任、数据安全、环境治理等等外在因素，数据安全与风险防范是企业一项重要的课题。

相关阅读：【备战CMA助力他的会计专硕之路一击即中！】

2022年CMA最新资料包领取

请大家认真填写以下信息，获取2025年CMA学习资料包，会以网盘链接的形式给到大家，点击免费领取后请尽快保存。