数据如中药，非经炮制不能使用

　　【财新网】（专栏作家 陈立彤）网安合规，很多公司做成了IT项目——仅仅是找漏洞、做等保或者渗透测试，但它们忽视了数据的安全与合规其实更应当成为IT项目的重点。

　　我们就以汽车领域跨境数据合规传输为例，我们固然要考虑数据的加密和网络安全等传统的IT因素，我们同时要考虑消费者公民个人信息、财务运营数据、会计运营数据、国家秘密（比如测绘数据）、信用采集数据以及关键信息基础设施数据分别在《消费者保护法》、《保守国家秘密法》、《网络安全法》、《测绘法》、《测绘成果管理条例》、国务院《证信业管理条例》、工信部《电信和互联网用户个人信息保护规定》和中国人民银行《关于银行业金融机构做好个人金融信息保护工作的通知》等相关法律法规下面的合规工作。我们不仅要考虑汽车生产厂家（如表中所说的OEM，亦即Original Equipment Manufacturer），还要考虑汽车金融公司（如表中所说的Auto Credit）以及合资企业（如表中所说的JV）——详见下图Table for Cross-Border Data Transfer for Auto Industry（翻译为《汽车工业数据跨境传输表》）。