企业在个人信息保护合规方面，有着和其他专项合规管理不一样的地方。
   首先，个人信息保护合规具有强制性，如果不遵守有关的规定，不遵守有关的制度，在个人信息保护方面企业将面临什么合规风险？有以下几方面：一是行政监管处罚；二是刑事责任的追究；三是经济或者声誉损失，还有其他的负面影响。基于这样的风险，企业在个人信息保护合规方面，应该做什么工作？企业的个人信息保护合规管理体系应该以有效的防控合规风险作为目的；以企业和员工的经营管理行为作为对象，依托这样的一个目的和对象要开展有计划的制度制定、风险识别和相关的管理活动，从而取得有效的管理效果，这是一个企业进行个人信息保护的合规体系建立的主要考虑因素。
   其次，个人信息保护合规具有体系完整性的要求，不只有规章制度、组织机构同时还要企业内部的教育培训、影响评估风险监测、应急措施和合规审计等一系列的要求。
   最后，个人信息保护合规要预防、纠正和救济相兼顾。在事前预防方面，要通过建立合规管理体系，提前识别合规风险，而且能够进行有效的化解，在事中监测方面，主要把合规和研发进行紧密的合作，实时的互动，从而把合规的检查嵌入到开发全过程，事后一定要有效的手段，在面临权力机关调查的时候，采取整改等一系列的有效措施，争取有关的宽大处理，这是三个主要的特点。
   总体来看，通过个人信息保护的合规，企业可在有关责任方面从较重的应然责任转化为较轻的实然责任。