数字经济时代，数据安全直接关乎国家安全，其重要性不言而喻。近期频发的数据安全事故充分说明，当今时代，企业需要重视数据安全合规，建立数据安全类专项合规计划，要做好专项合规计划的有效性评估和审查重点，以下是数据安全类专项合规计划有效性评估和审查重点的总体内容。

　　一、数据安全专项合规计划

　　相关企业为应对数据安全类风险，第一步要进行合规整改并制定合规计划，首先企业要停止涉案违法违规业务并积极进行赔偿，并对有关责任人员作出处理，积极采取措施消除相关负面影响。其次从内部出发，对内部开展自查工作，了解相关法律法规，剖析违规行为产生的具体原因。最后，制定具体合规计划，专项合规计划应该以全面合规为目标、专项合规为重点，主要针对与涉数据违法违规行为有密切联系的企业内部治理结构、规章制度、人员管理等方面存在的问题，制定可行的合规管理规范。

　　第二步要开展合规建设，包括但不限于以下几个方面：一是企业管理层对合规的重视和承诺，二是建立和完善内部合规管理组织架构，由合规负责人或合规委员会牵头负责，并以书面形式明确规定其具体职责及相关权限。

　　第三步要建立和完善企业数据管理制度，包括建立健全数据合规管理基本制度、建立健全数据管理风险的识别、评估与处理机制、建立数字安全合规考核制度、建立健全违法违规行为举报和调查制度、建立健全数据违法违规行为问责制度。

　　最后一步企业需定期开展合规培训，提升企业内部数据合规意识。建立宣传合规文化的制度，倡导合规理念，提倡合规风气。

　　一、有效性评估审查重点

　　专项合规计划需要进行有效性评估，审查重点包括:1、企业是否有全流程、全岗位数据安全管理制度、是否有安全等级保护制度。2、企业是否设有数据合规管理机构。3、企业收集的个人数据是否属于个人敏感信息。4、是否需要收集未成年人信息、收集未成年人个人信息时，是否通过可验证的方法征得其监护人的同意。5、是否需要对个人信息数据进行跨境运输、是否通过相关部门对个人信息等数据跨境传输审查。6、是否建立数据安全应急处置方案。7、是否具备所面临的安全风险匹配的安全能力。8、是否定期组织开展数据安全学习培训。

　　专项合规计划的有效性评估和审查重点是企业合规制度的重要组成部分，是企业风险预防的重点，因此建立专项合规计划必须进行有效性评估及审查，才能更好的防范化解风险。