國家認(rèn)證認(rèn)可監(jiān)督委員會(huì)批準(zhǔn)認(rèn)證咨詢機(jī)構(gòu)
批準(zhǔn)號(hào):CNCA-Z-01Q-2006-038
聯(lián)系電話
全國:010-56542716
天津:022-27810977
國家認(rèn)證認(rèn)可監(jiān)督委員會(huì)批準(zhǔn)認(rèn)證咨詢機(jī)構(gòu)
批準(zhǔn)號(hào):CNCA-Z-01Q-2006-038
全國:010-56542716
天津:022-27810977
資訊中心
為了助力企業(yè)有效開展合規(guī)審計(jì)工作,,在中國內(nèi)部審計(jì)協(xié)會(huì),、中國銀行業(yè)協(xié)會(huì)、中國通信標(biāo)準(zhǔn)化協(xié)會(huì)互聯(lián)網(wǎng)醫(yī)療健康標(biāo)準(zhǔn)推進(jìn)委員會(huì)的指導(dǎo)下,,由中國信息通信研究院云計(jì)算與大數(shù)據(jù)研究所牽頭組織,,“個(gè)人信息保護(hù)合規(guī)審計(jì)推進(jìn)小組”(以下簡稱“推進(jìn)小組”)中來自中國移動(dòng)、中信銀行,、大家保險(xiǎn),、中移信息、字節(jié)跳動(dòng),、美團(tuán),、易車,、聯(lián)想,、貝殼找房、螞蟻,、世輝律所,、小米、網(wǎng)商銀行的近20位專家共同編制了《關(guān)于推進(jìn)個(gè)人信息保護(hù)合規(guī)審計(jì)的若干建議》(以下簡稱“《若干建議》”),。
在編寫和征求意見過程中,,《若干建議》獲得了來自推進(jìn)小組成員單位、各領(lǐng)域行業(yè)專家,、內(nèi)外部專業(yè)人士的編寫建議以及指導(dǎo)單位的專業(yè)性建議,,經(jīng)過不斷打磨和修訂,現(xiàn)于2021年12月6日正式發(fā)布,?!度舾山ㄗh》作為“推進(jìn)小組”的階段性成果,旨在助力企業(yè)有效落實(shí)《個(gè)人信息保護(hù)法》(以下簡稱“《個(gè)保法》”)合規(guī)審計(jì)要求,,是企業(yè)開展個(gè)人信息合規(guī)審計(jì)的落地實(shí)施指南,。
《若干建議》具有以下四大特點(diǎn):
1、合規(guī)性:緊密圍繞《個(gè)保法》及相關(guān)配套規(guī)則,,提出個(gè)人信息保護(hù)合規(guī)審計(jì)總體要求,。
《個(gè)保法》從法律層面規(guī)定了個(gè)人信息處理活動(dòng)的合規(guī)審計(jì)制度。如何將此項(xiàng)要求融入企業(yè)現(xiàn)有的個(gè)人信息保護(hù)合規(guī)框架中是企業(yè)面臨的當(dāng)務(wù)之急,?!度舾山ㄗh》緊密圍繞立法目標(biāo)和原則,以《個(gè)保法》要求為框架,以相關(guān)配套規(guī)則為補(bǔ)充,,進(jìn)一步明確了個(gè)人信息處理者在開展個(gè)人信息保護(hù)合規(guī)審計(jì)工作中可重點(diǎn)參考的審計(jì)依據(jù),,支持企業(yè)有效開展個(gè)人信息保護(hù)工作。
2,、專業(yè)性:依據(jù)審計(jì)準(zhǔn)則和規(guī)范,,為個(gè)人信息保護(hù)合規(guī)審計(jì)工作提供專業(yè)指導(dǎo)。
《若干建議》緊密結(jié)合《內(nèi)部審計(jì)準(zhǔn)則》《內(nèi)部審計(jì)人員職業(yè)道德規(guī)范》等審計(jì)準(zhǔn)則和規(guī)范,,明確了個(gè)人信息處理者在開展個(gè)人信息保護(hù)合規(guī)審計(jì)時(shí)應(yīng)遵循的審計(jì)目標(biāo),、審計(jì)原則以及審計(jì)人員要求。針對(duì)個(gè)人信息保護(hù)合規(guī)審計(jì)特殊性,,重點(diǎn)描述了審計(jì)計(jì)劃,、審計(jì)方案、審計(jì)通知,、審計(jì)實(shí)施,、溝通與報(bào)告五個(gè)重要審計(jì)程序,推動(dòng)企業(yè)更加專業(yè)規(guī)范地開展審計(jì)工作,。
3,、全面性:梳理了四大重點(diǎn)審計(jì)領(lǐng)域,覆蓋個(gè)人信息處理活動(dòng)全生命周期,。
《若干建議》梳理了個(gè)人信息處理者義務(wù)合規(guī)審計(jì),、個(gè)人權(quán)利實(shí)現(xiàn)方式合規(guī)審計(jì)、個(gè)人信息處理活動(dòng)合規(guī)審計(jì),、個(gè)人信息跨境提供合規(guī)審計(jì)四大重點(diǎn)審計(jì)領(lǐng)域,。其中個(gè)人信息處理活動(dòng)合規(guī)審計(jì)覆蓋了個(gè)人信息收集、存儲(chǔ),、使用,、提供、傳輸,、公開,、刪除等全生命周期,有助于企業(yè)更全面地進(jìn)行個(gè)人信息保護(hù)合規(guī)審計(jì),。
4,、可操作性:識(shí)別了60余項(xiàng)主要風(fēng)險(xiǎn)點(diǎn),并提出可操作的重點(diǎn)審計(jì)內(nèi)容,。
《若干建議》充分參考企業(yè)良好實(shí)踐,,梳理和識(shí)別了企業(yè)開展個(gè)人信息保護(hù)合規(guī)審計(jì)工作所面臨的60余項(xiàng)主要風(fēng)險(xiǎn)點(diǎn),提出了豐富的,、有針對(duì)性的,、可落地的重點(diǎn)審計(jì)內(nèi)容,,給予企業(yè)可操作的審計(jì)指導(dǎo),推動(dòng)企業(yè)切實(shí)可行地逐步落實(shí)審計(jì)工作,。
關(guān)注卓越空間
關(guān)注卓越微博
關(guān)注卓越微信