第 8 / 12 页 监管方看什么 监管不是看表格是否填满,而是看风险是否被真实识别。 是否故意低分级。是否漏识别敏感个人信息或重要数据风险。是否错误认定非重要数据。是否存在形式化分类。是否存在全量打包出境、超范围、非最小必要。 讲解提示:可以用“精准位置被标成普通业务数据”的错误例子说明。