手机扫描二维码答题
问卷发布者还未购买企业标准版或企业标准版已到期,此问卷暂时不能被填写!
00:00:00
互联网企业个人信息保护现状问卷调查
录音中...
您好!
近年来,随着《网络安全法》《数据安全法》的陆续出台,《个人信息保护法》也将于2021年11月开始实施,中国在网络与信息安全领域的法律法规体系建设得到了进一步的完善。在这一背景下,中国互联网协会(ISC)和韩国互联网振兴院(KISA)联合组织开展关于互联网企业个人信息保护现状的问卷调查。问卷共22个题目,您的回答将匿名处理,严格加以保护,且仅用于对比分析中韩互联网企业对个人信息保护采取的措施及现状,感谢您在百忙之中参与本次问卷调查。
2021年10月
中国互联网协会(ISC)
韩国互联网振兴院(KISA)
个人信息:以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。包括个人基本资料、个人身份信息、个人健康生理信息、个人财产信息、个人通信信息、联系人信息、个人上网记录、个人常用设备信息、个人位置信息等。
*
1.您所在部门职能/类型
网络(个人信息)安全保护部门或IT部门
行政管理部门或法务部门
营销部门
其它
*
*
2.您的职务
公司高管
部门负责人
项目负责人
一般员工
*
3.贵公司主要涉及的业务领域
【多选题】
网络核心设备企业或安全设备生产企业
网络运营企业或网络服务提供企业
一般制造企业
金融类、贸易或流通、电子商务、批零售、咨询企业
其它
*
*
4.常驻在职员工数
50人以下
51-300人
300人以上
*
5.企业年营收(人民币)
600万元以下
600万-6000万元
6000万元以上
*
6.企业所在地
北京
上海
广州
深圳
其它
*
*
7.公司有官网吗?
有(公司直接管理)
有(委托管理)
没有
*
8. 贵公司收集个人信息的渠道
【多选题】
直接从客户、个人信息主体收集
为了开展业务,由第三方提供
委托其它企业(或机构)获取
*
9. 贵公司用户的个人信息规模?
1千人以下
1千-100万人
100万人以上
*
10. 贵公司用户的个人信息使用的场景?
【多选题】
分析客户的类型,提高宣传、实现精准营销
履行法定义务(例如: 实名制等)
其它
*
*
11. 贵公司是否指定网络安全(个人信息保护)负责人?
是
否
*
11-1 贵公司的网络安全负责人是?
企业法人代表
信息化(IT)部门或信息安全保护部门负责人
行政管理部门负责人(总务部、总经办等)
其它
*
*
11-2 贵公司尚未指定网络安全负责人的原因是?
对相关法规不清楚
虽然很重要,但预算、人力不足
企业的负责人的认识不足
其它
*
*
12. 贵公司是否有负责网络(个人信息)安全的部门及人力、预算?
是
否
*
12-1. 尚未安排网络(个人信息)安全专项预算的原因是?
【多选题】
没有该项预算
没有发生事故,认为没有必要安排预算和人力
包含在IT相关预算内
其它
*
*
13. 收集个人信息的时候,需要公开个人信息处理规定,贵公司做到了吗?
是
否
*
13-1.没有做到的原因是?
不清楚法规的要求
即使知道,但感觉不到其必要性
没有人力和预算做这个事情
其它
*
*
14. 在中国收集到的个人信息储存(保管)在哪里?
集团总部
本公司
海外云服务器(比如亚马逊等)
中国云服务器
*
15. 在中国收集到的个人信息是否涉及跨境传输?
有
没有
*
15-1. 跨境传输时,采用什么方法?
中国和境外有专线系统,通过该系统自动传输
加密后,通过邮件系统传输
公司没有企业邮件系统,通过一般商用邮箱(Naver, Daum, 163网易, QQ, 阿里云等)传输
其它
*
*
16. 怎样管理在中国收集的个人信息?
【多选题】
公司内部制定了相关规则,配备专人负责管理,采取限制访问等必要的措施
各业务负责人各自加密储存、管理各自收集的个人信息
储存在各自的电脑里随时调用
其他
*
*
17. 您了解 《网络安全法》《数据安全法》《个人信息保护法》吗?
不清楚
听说过
比较了解
*
18. 为了保护个人信息,贵公司采取了什么样的措施?
公司投入了预算和人力,包括委托专业咨询公司,采取了必要的措施
只是在了解相关法规和周边公司的动向
针对公司内部人员,进行了安全教育
其它
*
*
19. 在采取措施保护个人信息的过程中,遇到的困难有
【多选题】
不知道具体做什么
公司负责人的认识不足
预算和人力资源不足
评估跨境传输或安全等级时,担心公司机密被泄露
其它
*
*
20. 如果出现用户个人信息泄露事故,公司可能会受到什么影响?
会受到监管部门的惩罚(公司关闭、暂停经营、纠正、罚款等)
电视、互联网等媒体的负面新闻,品牌价值下降,营收、客户减少等
还没有经历相关事故,目前还不了解结果是什么
其它
*
*
21. 您是否了解网络安全等级保护制度?
是
否
*
21-1. 贵公司采取了哪些措施落实网络安全等级保护制度
按照要求的安全等级,自己申请或已获批
通过安全专业机构的咨询,准备或已申请或已获批
观察周边情况后再决定
其它
*
*
21-2. 贵公司落实网络安全等级保护制度时面临的困难
【多选题】
不知道怎样准备
没有预算准备
不适用于我公司
其它
*
*
22. 为了企业的合规(网络安全法、数据安全法、个人信息保护法)经营,您认为政府需要做什么?
【多选题】
定期举办座谈会、培训会,提供相关信息
提供免费的安全咨询服务或者法律咨询服务
提供守法指南
通过新闻、公共账号、博客、邮件等形式,提供相关信息
其它可具体说明
*
- 非常感谢您的参与 -
评价对象得分