点击蓝字 关注我们
✦
✦
6月14日上午,赛昇数智·半月谈:个人信息保护合规审计培训讲座在苏州工业园区成功举办。本次讲座邀请国家工业信息安全发展研究中心产业促进所的相关专家,就个人信息保护合规审计与个人信息保护评估展开解读。
两位专家分别就个人信息保护合规审计与个人信息保护评估解读最新政策趋势、总结实施要点,并就实践经验提出思考建议——
01
国家工业信息安全发展研究中心 产业促进所
杨晓伟
1.梳理数据处理活动,合理设计审计重点
个人信息处理者数据处理场景不同,涉及的个人信息及相应的处理系统、对个人权益影响不同,合规审计的重点也会不同,一旦合规审计方向出现偏差,将影响审计的客观性、权威性。
2.落实政策制度要求,高效组织审计实施
持续跟踪法规政策的相关要求,及时更新审计要点,并按照合规审计管理办法以及后续的配套文件,高效实施审计工作。
3.加强安全闭环管理,及时发现风险隐患
合规审计工作发现的问题或者风险隐患,需及时整改。若置之不理,一旦被发现,会引起各方、特别是监管部门质疑其实际数据安全保护能力。
02
国家工业信息安全发展研究中心 产业促进所
张明岩
1. 个人信息保护影响评估作为一种事前保护机制,能够及时发现个人信息处理风险,有效加强对个人信息主体权益的保护。
2. 在开展个人信息处理前,可通过评估提前识别风险,并据此采用适当的个人信息安全控制措施,确保对个人合法权益不利影响的风险处于总体可控的状态。
3. 个人信息保护影响评估及其形成的记录文档,可帮助相关企业在监管机构或合作伙伴的调查、执法、合规性审计等中,证明其遵守了《个人信息保护法》等个人信息保护相关法律、法规和标准的要求。
建议企业开展个人信息处理场景风险识别、形成制度化流程化的个人信息保护影响评估工作体系、根据个人信息保护影响评估报告及时进行整改。
赛昇数智•半月谈
赛昇数智·半月谈系列将定期举办讲座或沙龙活动,围绕赋能新型工业化、高质量发展数字经济的主题,为大家带来工业软件、软件信创、人工智能、数据要素、数据安全、智改数转等新兴热点领域的最新动态与前沿观点。
工信安全国家队
数字经济排头兵
