8月3日,依据《中华人民共和国个人信息保护法》等法律法规,国家互联网信息办公室起草了《个人信息保护合规审计管理办法(征求意见稿)》(下文简称“办法”),并向社会公开征求意见。
据悉,《个人信息保护合规审计管理办法(征求意见稿)》旨在指导、规范个人信息保护合规审计活动。
当个人、行业等多种信息和数据融入到社会生产的方方面面时,各类信息处理者则需根据自身掌握的信息量、重要程度等重新审视信息处理活动的合规性。新办法的推出,既符合数字经济发展趋势,也为未来各类信息和数据指数型增长速度下所隐藏的风险提供了有效的规避方式。作为各类信息处理者有必要认真了解此办法。
核心内容解读
办法适用对象和活动
个人信息处理者定期开展个人信息保护合规审计,或者按照履行个人信息保护职责的部门要求委托专业机构对其个人信息处理活动进行合规审计,以及对个人信息保护合规审计活动的监督管理适用本办法。
个人信息保护合规审计定义
指的是对个人信息处理者的个人信息处理活动是否遵守法律、行政法规的情况进行审查和评价的监督活动。
个人信息保护合规审计频率
①处理超过100万人个人信息的个人信息处理者,应当每年至少开展一次个人信息保护合规审计;
②其他个人信息处理者应当每二年至少开展一次个人信息保护合规审计。
如何开展个人信息保护合规审计
可根据实际情况,由本组织内部机构或者委托专业机构按照本办法要求开展。
审计要点
以个人信息保护为核心,例如知情同意、权益保障、处理目的等。
随着近年来我国相继出台《网络安全法》、《个人信息保护法》、《数据安全管理办法》等多部政策法规,关于网络安全和数据安全相关保护也从概念上落实到实际保护举措里。《个人信息保护合规审计管理办法(征求意见稿)》等系列“下位法”的出台,也让信息安全面临的泄露、窃取风险程度在“处理”环节得到降低与收敛。
信息处理者除了提升安全意识、做好相关合规审计外,也需要将系列的网络安全和数据安全保护等工作落到实处。只有积极规避风险、落实安全保护工作,才能建立企业的公信力,同时保护个人、企业自身、社会的安全。作为国内云原生安全领导厂商,安全狗打造的云安全、安全大数据、数据安全等系列产品和解决方案可保护用户多种混合云环境下业务系统&数据安全,有效应对突发安全事件并快速溯源响应。此外,安全狗推出的(云)等保安全合规解决方案、数据安全风险评估服务等合规服务能协助政府部门、企业用户做好合规审计工作,规避安全隐患。