个人信息保护合规审计试点工作第一阶段研讨会于2022年4月19日以线上线下相结合的方式成功召开!
“审护计划”专家指导委员会的三位专家中国内部审计协会准则与学术部主任张晓瑜、中国信息通信研究院互联网法律研究中心主任方禹、浙江大学网络空间安全学院教授刘金飞以及各试点单位的参会代表出席本次会议。
本次研讨会针对第一阶段试点单位工作进展情况、存在的痛点难点问题以及下一阶段工作方向和内容三方面内容展开讨论。
首先,各试点单位参会代表介绍了在第一阶段开展的审计准备相关工作,包括进行风险评估、确定审计范围、制定审计计划、梳理审计依据、组建审计工作团队、确定审计框架、编制审计工作底稿等。
在第一阶段过程中,个人信息保护合规审计试点工作组与各试点单位充分交流,协同配合,收集汇总了试点单位遇到的痛点难点问题。“审护计划”专家指导委员会专家组与各试点单位参会代表就痛点难点问题展开充分讨论 。
01
针对法律方面的问题
方禹主任与各试点单位就委托处理、共同处理、提供个人信息之间的区别联系,在业务风控场景收集、使用个人信息的合法性,数字虚拟资产等场景下个人主体行使删除权的处理方式等关键痛点问题展开热烈讨论,为各试点单位提供法律解读和指导。
02
针对技术方面的问题
刘金飞教授对K匿名、差分隐私、数据脱敏等隐私保护技术的原理、特点及技术研究进展等内容进行了专业讲解,并对隐私数据使用处理相关解决方案进行了介绍,为各试点单位提供技术指导。
03
针对审计方面的问题
张晓瑜主任对个人信息合规审计中涉及的风险识别和评估的核心本质、个人信息保护合规审计中的审计底稿编制方法等问题发表了专业见解,为各试点单位实际开展审计落地工作提供方法指导。
本次研讨会为试点单位遇到的法律、技术、审计方面的关键难点问题提供了深入交流研讨的机会以及专业的指导解答,有效助力试点单位进一步落实合规审计工作。
最后,中国信通院云计算与大数据研究所治理与审计部高级业务主管陈杨组织开展关于第二阶段工作计划和安排的讨论,明确了第二阶段的工作重点。在试点工作组和各试点单位的协同配合下,合规审计试点工作将持续、有序开展。
个人信息保护合规审计
试点活动简介
为进一步推动个人信息保护合规审计的落地实施,“审护计划”组织开展《关于推进个人信息保护合规审计的若干建议》应用推广试点单位活动,针对个人信息保护合规审计开展前瞻性探索,已于2022年3月9日召开了试点工作启动会(详情参见:个人信息保护合规审计试点工作启动会暨“审护计划”专家指导委员会成立仪式在京举办)。
试点工作对于推动《中华人民共和国个人信息保护法》中关于个人信息保护合规审计相关要求的落地具有积极意义。一方面为试点单位提供与行业同仁、专家深度交流沟通、探讨合规审计相关理论、方法及流程的平台,另一方面试点单位可以通过这次活动开展个人信息合规审计工作,识别自身合规差距,以审促建,提升个人信息保护水平。
“审护计划”简介
“个人信息保护合规审计领航计划”(简称“审护计划”)由中国信息通信研究院云计算与大数据研究所牵头发起成立,在中国内部审计协会、中国银行业协会、中国通信标准化协会互联网医疗健康标准推进委员会的指导下开展具体工作,致力于搭建行业交流平台,有效聚合各方力量,推动个人信息保护合规审计工作不断发展,促进我国各行业个人信息保护合规审计工作的有效落地,以审促建,提升各行各业的个人信息保护水平。
(部分内容来源网络,如有侵权请联系删除)
