标签：法律审核

1.总体合规框架与风险识别 · 明确业务数据类型：个人数据、支付数据、客户敏感信息等。 · 识别适用法律：GDPR、当地数据保护法、出口管制与反洗钱规定。 · 评估数据主权要求：是否要求在特定国家/地区存储或处理。 · 网络安全合规：是否需符合ISO27001、SOC2或行业特定标准。 · 记录与可审计性：日志保留策略、访问审计与取证链路确保合规