RM新时代官网网址_ 企業(yè)如何開(kāi)展個(gè)人信息合規審計？指南來(lái)了！ - 詳情

企業(yè)如何開(kāi)展個(gè)人信息合規審計？指南來(lái)了！

發(fā)布時(shí)間：2021-12-10 來(lái)源：人民郵電報

《個(gè)人信息保護法》（以下簡(jiǎn)稱(chēng)《個(gè)保法》）于2021年11月1日起正式施行，作為個(gè)人信息保護領(lǐng)域的基本法，其全面規定了企業(yè)等個(gè)人信息處理者的義務(wù)及責任，并在三處明確提出合規要求。在此背景下，如何做好合規管理成為當前企業(yè)面臨的重要挑戰。

　　為助力企業(yè)有效開(kāi)展合規審計工作，在中國內部審計協(xié)會(huì )、中國銀行業(yè)協(xié)會(huì )、中國通信標準化協(xié)會(huì )互聯(lián)網(wǎng)醫療健康標準推進(jìn)委員會(huì )的指導下，由中國信息通信研究院云計算與大數據研究所牽頭組織，“個(gè)人信息保護合規審計推進(jìn)小組”（以下簡(jiǎn)稱(chēng)“推進(jìn)小組”）中來(lái)自中國移動(dòng)、中信銀行、大家保險、中移信息、字節跳動(dòng)、美團、易車(chē)、聯(lián)想、貝殼找房、螞蟻、世輝律所、小米、網(wǎng)商銀行的近20位專(zhuān)家共同編制了《關(guān)于推進(jìn)個(gè)人信息保護合規審計的若干建議》（以下簡(jiǎn)稱(chēng)《若干建議》）并于近日正式發(fā)布。

　　《若干建議》具有以下三大特點(diǎn)。

　　一是合規性。緊密?chē)@《個(gè)保法》及相關(guān)配套規則，提出個(gè)人信息保護合規審計總體要求?！秱€(gè)保法》從法律層面規定了個(gè)人信息處理活動(dòng)的合規審計制度。如何將此項要求融入企業(yè)現有的個(gè)人信息保護合規框架中是企業(yè)的當務(wù)之急?！度舾山ㄗh》緊密?chē)@立法目標和原則，以《個(gè)保法》要求為框架，以相關(guān)配套規則為補充，進(jìn)一步明確了個(gè)人信息處理者在開(kāi)展個(gè)人信息保護合規審計工作時(shí)可重點(diǎn)參考的審計依據，支持企業(yè)有效開(kāi)展個(gè)人信息保護工作。

　　二是專(zhuān)業(yè)性。依據審計準則和規范，為個(gè)人信息保護合規審計工作提供專(zhuān)業(yè)指導?！度舾山ㄗh》緊密結合《內部審計準則》《內部審計人員職業(yè)道德規范》等審計準則和規范，明確了個(gè)人信息處理者在開(kāi)展個(gè)人信息保護合規審計工作時(shí)應遵循的審計目標、審計原則以及審計人員要求。針對個(gè)人信息保護合規審計的特殊性，重點(diǎn)描述了審計計劃、審計方案、審計通知、審計實(shí)施、溝通與報告五個(gè)重要審計程序，推動(dòng)企業(yè)更加專(zhuān)業(yè)規范地開(kāi)展審計工作。

　　三是全面性。梳理了四大重點(diǎn)審計領(lǐng)域，覆蓋個(gè)人信息處理活動(dòng)全生命周期?！度舾山ㄗh》梳理了個(gè)人信息處理者義務(wù)合規審計、個(gè)人權利實(shí)現方式合規審計、個(gè)人信息處理活動(dòng)合規審計、個(gè)人信息跨境提供合規審計四大重點(diǎn)審計領(lǐng)域。其中，個(gè)人信息處理活動(dòng)合規審計覆蓋了個(gè)人信息收集、存儲、使用、提供、傳輸、公開(kāi)、刪除等全生命周期，有助于企業(yè)更全面地進(jìn)行個(gè)人信息保護合規審計。

編輯：薛姣

RM新时代平台足球