國(guó)家認(rèn)證認(rèn)可監(jiān)督委員會(huì)批準(zhǔn)認(rèn)證咨詢機(jī)構(gòu)
批準(zhǔn)號(hào):CNCA-Z-01Q-2006-038
聯(lián)系電話
全國(guó):010-56542716
天津:022-27810977
國(guó)家認(rèn)證認(rèn)可監(jiān)督委員會(huì)批準(zhǔn)認(rèn)證咨詢機(jī)構(gòu)
批準(zhǔn)號(hào):CNCA-Z-01Q-2006-038
全國(guó):010-56542716
天津:022-27810977
資訊中心
為了助力企業(yè)有效開展合規(guī)審計(jì)工作,,在中國(guó)內(nèi)部審計(jì)協(xié)會(huì)、中國(guó)銀行業(yè)協(xié)會(huì),、中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)互聯(lián)網(wǎng)醫(yī)療健康標(biāo)準(zhǔn)推進(jìn)委員會(huì)的指導(dǎo)下,,由中國(guó)信息通信研究院云計(jì)算與大數(shù)據(jù)研究所牽頭組織,“個(gè)人信息保護(hù)合規(guī)審計(jì)推進(jìn)小組”(以下簡(jiǎn)稱“推進(jìn)小組”)中來(lái)自中國(guó)移動(dòng),、中信銀行,、大家保險(xiǎn)、中移信息,、字節(jié)跳動(dòng),、美團(tuán)、易車,、聯(lián)想,、貝殼找房、螞蟻,、世輝律所,、小米、網(wǎng)商銀行的近20位專家共同編制了《關(guān)于推進(jìn)個(gè)人信息保護(hù)合規(guī)審計(jì)的若干建議》(以下簡(jiǎn)稱“《若干建議》”),。
在編寫和征求意見(jiàn)過(guò)程中,,《若干建議》獲得了來(lái)自推進(jìn)小組成員單位、各領(lǐng)域行業(yè)專家,、內(nèi)外部專業(yè)人士的編寫建議以及指導(dǎo)單位的專業(yè)性建議,,經(jīng)過(guò)不斷打磨和修訂,現(xiàn)于2021年12月6日正式發(fā)布,?!度舾山ㄗh》作為“推進(jìn)小組”的階段性成果,旨在助力企業(yè)有效落實(shí)《個(gè)人信息保護(hù)法》(以下簡(jiǎn)稱“《個(gè)保法》”)合規(guī)審計(jì)要求,,是企業(yè)開展個(gè)人信息合規(guī)審計(jì)的落地實(shí)施指南,。
《若干建議》具有以下四大特點(diǎn):
1、合規(guī)性:緊密圍繞《個(gè)保法》及相關(guān)配套規(guī)則,,提出個(gè)人信息保護(hù)合規(guī)審計(jì)總體要求,。
《個(gè)保法》從法律層面規(guī)定了個(gè)人信息處理活動(dòng)的合規(guī)審計(jì)制度。如何將此項(xiàng)要求融入企業(yè)現(xiàn)有的個(gè)人信息保護(hù)合規(guī)框架中是企業(yè)面臨的當(dāng)務(wù)之急,?!度舾山ㄗh》緊密圍繞立法目標(biāo)和原則,以《個(gè)保法》要求為框架,,以相關(guān)配套規(guī)則為補(bǔ)充,,進(jìn)一步明確了個(gè)人信息處理者在開展個(gè)人信息保護(hù)合規(guī)審計(jì)工作中可重點(diǎn)參考的審計(jì)依據(jù),,支持企業(yè)有效開展個(gè)人信息保護(hù)工作。
2,、專業(yè)性:依據(jù)審計(jì)準(zhǔn)則和規(guī)范,,為個(gè)人信息保護(hù)合規(guī)審計(jì)工作提供專業(yè)指導(dǎo)。
《若干建議》緊密結(jié)合《內(nèi)部審計(jì)準(zhǔn)則》《內(nèi)部審計(jì)人員職業(yè)道德規(guī)范》等審計(jì)準(zhǔn)則和規(guī)范,,明確了個(gè)人信息處理者在開展個(gè)人信息保護(hù)合規(guī)審計(jì)時(shí)應(yīng)遵循的審計(jì)目標(biāo),、審計(jì)原則以及審計(jì)人員要求。針對(duì)個(gè)人信息保護(hù)合規(guī)審計(jì)特殊性,,重點(diǎn)描述了審計(jì)計(jì)劃,、審計(jì)方案、審計(jì)通知,、審計(jì)實(shí)施、溝通與報(bào)告五個(gè)重要審計(jì)程序,,推動(dòng)企業(yè)更加專業(yè)規(guī)范地開展審計(jì)工作,。
3、全面性:梳理了四大重點(diǎn)審計(jì)領(lǐng)域,,覆蓋個(gè)人信息處理活動(dòng)全生命周期,。
《若干建議》梳理了個(gè)人信息處理者義務(wù)合規(guī)審計(jì)、個(gè)人權(quán)利實(shí)現(xiàn)方式合規(guī)審計(jì),、個(gè)人信息處理活動(dòng)合規(guī)審計(jì),、個(gè)人信息跨境提供合規(guī)審計(jì)四大重點(diǎn)審計(jì)領(lǐng)域。其中個(gè)人信息處理活動(dòng)合規(guī)審計(jì)覆蓋了個(gè)人信息收集,、存儲(chǔ),、使用、提供,、傳輸,、公開、刪除等全生命周期,,有助于企業(yè)更全面地進(jìn)行個(gè)人信息保護(hù)合規(guī)審計(jì),。
4、可操作性:識(shí)別了60余項(xiàng)主要風(fēng)險(xiǎn)點(diǎn),,并提出可操作的重點(diǎn)審計(jì)內(nèi)容,。
《若干建議》充分參考企業(yè)良好實(shí)踐,梳理和識(shí)別了企業(yè)開展個(gè)人信息保護(hù)合規(guī)審計(jì)工作所面臨的60余項(xiàng)主要風(fēng)險(xiǎn)點(diǎn),,提出了豐富的,、有針對(duì)性的、可落地的重點(diǎn)審計(jì)內(nèi)容,,給予企業(yè)可操作的審計(jì)指導(dǎo),,推動(dòng)企業(yè)切實(shí)可行地逐步落實(shí)審計(jì)工作,。
關(guān)注卓越空間
關(guān)注卓越微博
關(guān)注卓越微信