标签：合规风险

1.识别适用法律与合规边界 步骤1：列出涉及的法律（香港《个人资料（私隐）条例》PDPO、行业监管规则、若传输至内地则涉及内地法律如网络安全法与个人信息保护法PIPL）。 步骤2：定义数据类型（个人数据、敏感个人数据、商业机密）。 步骤3：为每类数据标注是否允许跨境传输与特殊要求（银行、医疗需额外审查）。 2.数据清单与数据流地图（Data