根據《數據安全法》第二十七條“重要數據的處理者應當明確數據安全負責人和管理機構”及《個人信息保護法》第五十二條“處理個人信息達到國家網信部門規定數量的個人信息處理者應當指定個人信息保護負責人?！?，滿足法律規定情形的企業應設立數據安全負責人和個人信息保護負責人。本次調研發現，大部分被調查企業已委任數據安全負責人（90%）和個人信息保護負責人（88%）。然而具體如何設置數據安全負責人和個人信息保護負責人在法律法規中并未明確規定。通過調研發現，被調查企業更多地選擇CIO/IT總監（25%）、CISO（19%）、DPO（15%）擔任數據安全負責人。而對于個人信息保護負責人，被調查企業更多地選擇由合規主管（18%）、CIO/IT總監（17%）、DPO（16%）擔任。同時，部分企業選擇由CEO擔任數據安全負責人（7%）和個人信息保護負責人（6%）?？梢?，目前數據安全負責人和個人信息保護負責人的任命未成定式，企業可根據自身組織架構以及業務與產品設立相應崗位，落實保護和監督責任。