一、为符合合规要求，企业应做到

1、不仅要做到法律合规，还应做到操作合规
2、避免个人数据呗不必要的泄露或曝光
3、不要在系统页面上暴露用户的个人数据
4、定期进行数据操作现场检查，明确企业存在的不足，并加以改进
5、组织培训，让员工学习数据保护相关的政策或措施

二、收集个人数据时

1、收集个人数据时，只从用户哪里获得必需的数据
2、明确的告知用户公司收集、使用和披露其个人数据的目的
3、收到第三方共享的数据时，应确保第三方获得了当事人的同意
4、制定并实施一套为企业量身定制的数据保护政策
5、对拥有的个人数据进行合理的保护

三、在非公开场合拍摄照片和视频

企业在处理非公开场合拍摄的照片和视频时，建议：
1、当企业邀请个人参加活动时要告知受邀人，企业会在活动中会拍照片和视频
2、企业可以在登记台或活动入场处放置一个明显的提示牌

通常情况下，企业应做好以下两件事：
1、降低个人声称自己不知道会被拍摄而带来的风险
2、如果企业随时可以与个人联系，那么在需要时获得明确的同意可能比长期追踪此人是否撤回了同意更有效率

四、在处理个人数据时

1、进行现场检查，并对检查中发现的问题采取有效的应对措施
2、不再需要个人数据时，应及时销毁这些数据
3、在没获得相关人员同意之前，不能将用于一个目的而收集的个人数据用作其它目的
4、对员工进行培训，保证操作合规，而且能意识到潜在的不合规之处并加以改正

五、保护收集到的个人数据

1、在收集访客信息时，避免后续访客看到之前访客的个人数据
2、在面对面交流时，将讨论地点设在远离人流的地方，如洽谈间等
3、任何时候都应有人值守柜台，不要将含有个人数据的资料随意摆放

六、幸运抽奖时

1、不要求个人提供非必要的个人数据
2、允许参与者选择不提供非必要的个人数据
3、通知中奖者时，只披露其部分个人信息共其确认身份，并对他们的身份进行验证

七、收集潜在用户的数据时

1、在销售周期的早期阶段不要过度收集个人数据
2、向个人解释公司为何收集他们的个人数据以及公司将怎样使用、披露这些数据，从而建立信任
3、如果需要将潜在客户的个人数据用于其他目的，要先征得他们同意
4、保护好企业拥有的个人数据

八、下载移动应用程序时

1、不要下载仅仅是没有特别必要的应用，某些应用可能会让你的设备容易受到黑客入侵
2、下载应用程序时，要注意你授予的权限，不要过度授权
3、一些免费的应用程序可能会将你的个人数据出售给广告商
4、阅读应用程序隐私政策，理解你的个人数据将被如何使用，如果开发者提供的信息太少或者根本没有相关的信息，则建议不要使用
5、阅读其他用户对这个应用程序的评论，判断是否可以信任这个应用程序
6、如果你的设备用于工作目的，一定要遵守你所在的公司的安全政策
7、只下载你信任的应用程序
8、不要让小孩子在你的设备上下载应用程序，他们可能不知不觉将一些恶意软件下载到你的设备上

九、在获取潜在客户的数据时

1、不得非法或者在个人不知道的情况下获取个人数据
2、不得在未经授权的情况下访问客户数据库
3、不得通过提供虚假或误导性信息来获取个人数据

十、对于离职的员工

1、离开公司时，遵守公司的员工离职要求
2、除非获得客户的许可，否则不得带走客户的个人数据，或联系这些客户
3、即便获得了同意，也要确保自己不会违背与之前公司签订的保密协议

在员工离职和新员工入职时，企业应采取以下做法：
1、要求员工签订保密协议书
2、要求员工在离职时归还所有属于公司的资产及文件，并确认他们没有保留这些文件的复件
3、采取技术手段防止已离职的员工远程获得公司的机密信息和个人数据
4、不要使用或披露由新员工带入公司的个人数据，除非满足以下条件，一是相关个人同意公司就所声明的目的使用其数据，二是新员工没有违背与之前公司签订的保密协议
5、确保所有的新员工受到了相关的培训，了解他们在数据保护相关法律以及公司数据保护政策的要求下应尽的义务