女人18毛片a级毛片一_又大又粗的日逼视频_三级视频兔费看_中国人手机在线观看

最新動態(tài)

NEWS

企業(yè)如何開展個人信息合規(guī)審計?指南來了!

2021-12-10 來源: 人民郵電報

分享到:
    《個人信息保護法》(以下簡稱《個保法》)于2021年11月1日起正式施行,作為個人信息保護領(lǐng)域的基本法,其全面規(guī)定了企業(yè)等個人信息處理者的義務(wù)及責任,并在三處明確提出合規(guī)要求。在此背景下,如何做好合規(guī)管理成為當前企業(yè)面臨的重要挑戰(zhàn)。

  為助力企業(yè)有效開展合規(guī)審計工作,在中國內(nèi)部審計協(xié)會、中國銀行業(yè)協(xié)會、中國通信標準化協(xié)會互聯(lián)網(wǎng)醫(yī)療健康標準推進委員會的指導(dǎo)下,由中國信息通信研究院云計算與大數(shù)據(jù)研究所牽頭組織,“個人信息保護合規(guī)審計推進小組”(以下簡稱“推進小組”)中來自中國移動、中信銀行、大家保險、中移信息、字節(jié)跳動、美團、易車、聯(lián)想、貝殼找房、螞蟻、世輝律所、小米、網(wǎng)商銀行的近20位專家共同編制了《關(guān)于推進個人信息保護合規(guī)審計的若干建議》(以下簡稱《若干建議》)并于近日正式發(fā)布。

  《若干建議》具有以下三大特點。

  一是合規(guī)性。緊密圍繞《個保法》及相關(guān)配套規(guī)則,提出個人信息保護合規(guī)審計總體要求?!秱€保法》從法律層面規(guī)定了個人信息處理活動的合規(guī)審計制度。如何將此項要求融入企業(yè)現(xiàn)有的個人信息保護合規(guī)框架中是企業(yè)的當務(wù)之急。《若干建議》緊密圍繞立法目標和原則,以《個保法》要求為框架,以相關(guān)配套規(guī)則為補充,進一步明確了個人信息處理者在開展個人信息保護合規(guī)審計工作時可重點參考的審計依據(jù),支持企業(yè)有效開展個人信息保護工作。

  二是專業(yè)性。依據(jù)審計準則和規(guī)范,為個人信息保護合規(guī)審計工作提供專業(yè)指導(dǎo)?!度舾山ㄗh》緊密結(jié)合《內(nèi)部審計準則》《內(nèi)部審計人員職業(yè)道德規(guī)范》等審計準則和規(guī)范,明確了個人信息處理者在開展個人信息保護合規(guī)審計工作時應(yīng)遵循的審計目標、審計原則以及審計人員要求。針對個人信息保護合規(guī)審計的特殊性,重點描述了審計計劃、審計方案、審計通知、審計實施、溝通與報告五個重要審計程序,推動企業(yè)更加專業(yè)規(guī)范地開展審計工作。

  三是全面性。梳理了四大重點審計領(lǐng)域,覆蓋個人信息處理活動全生命周期。《若干建議》梳理了個人信息處理者義務(wù)合規(guī)審計、個人權(quán)利實現(xiàn)方式合規(guī)審計、個人信息處理活動合規(guī)審計、個人信息跨境提供合規(guī)審計四大重點審計領(lǐng)域。其中,個人信息處理活動合規(guī)審計覆蓋了個人信息收集、存儲、使用、提供、傳輸、公開、刪除等全生命周期,有助于企業(yè)更全面地進行個人信息保護合規(guī)審計。 

編輯:薛姣