数据保护合规，是遵循各种法规和标准以维护受监管数据或敏感数据客户名的完整性和可用性的过程。数据合规性的关键在于跟踪正在存储的数据类型和数量，以及在其生命周期中管理存储的数据，数据合规是确保企业对敏感数进行管理的过程实现对适用法律、法规和标准的遵守。其内容包括企业使用其个人数据以及授权消费者在个人信息应修改时与企业沟通等规则，同时按照规律赋予用户个人访问、纠正或请求删除数据的权利。
当下，针对数据合规与安全治理问题，域外的立法与法规围绕数据安全和网络安全对不同的行业而展开规制。以数据安全为例，企业的数据合规与网络安全治理应注重以下几点：
（ 一 ）安全性。当下企业用户数据已成为企业在线业务中最敏感的部分。许多公司将有关客户或员工的敏感个人信息保存在其文件或网络中，由于企业在互联网上留下了大量的数字足迹，因此企业保护和谨防用户个人数据泄露变得至关重要，尤其是需确保受监管和敏感数据免遭未经授权的使用。企业针对数据合规中的未经授权的访问情况，对管理有权访问数据的人员，必须确保相关人员了解网络安全与数据合规，明确他/她在保护敏感数据方面的责任。因此数据安全性问题可能会导致无法挽回的声誉损害，因此公司需要制定完善的安全计划确保数据安全并安全处置数据，切实履行保护敏感数据的法律义务。
（ 二 ）隐私权。公司在处理或传输个人敏感数据之前需获得“ 肯定的明确同意 ”，发布透明的隐私政策，实施“ 合理的数据安全实践 ”，同时公司需向消费者披露隐私政策，详细说明他们的数据收集、处理和传输活动，并将这些活动的任何重大变化通知消费者并允许用户访问、更正、删除和移植用户个人的数据。以敏感信息的合规为例，如果信息揭示了一个用户想要向他人隐瞒的令人尴尬或损害名誉的事情，则该信息可能是敏感的，针对此，应考虑为用户提供访问、更正、删除和可移植性的权利。
（ 三 ）责任制。网络安全中数据的收集、存储、处理、获取、维护都需要约束性规则和问责制度。网络数据安全责任制度在于事后规制身份盗用和数据泄露的网络安全影响。网络数据安全责任制度的目的在于督促网络平台企业遵守正在进行的、预定的粉碎和数据销毁程序性的规则，从而避免数据泄露的风险和网络安全隐患。网络数据安全责任制度需要自我或共同监管机制来监管隐私和数据保护，为保护个人数据的权利建立强有力的具体保障措施。一方面，为公司员工制定与实体营业场所外记录和个人信息的收集、存储、访问和运输相关的可靠安全政策，针对违反信息安全计划的行为制定和实施纪律处分规则。另一方面，与服务提供商或服务组织合作并对其进行监督，要求他们遵守企业客户的个人信息安全措施。
除此之外，我们还需要关注每一处细节的合规风险管控，实时关注着来自技术发展与监管所带来的新要求，在企业数据驱动的经营理念中树立起合规价值的认知。