DPOHUB個保合規審計專業群
#目標# 個保合規審計專業人士一起共享時代紅利!風口來了,豬也能飛起來!
#願景# 建立個保合規審計平臺和渠道,法律、技術和管理等專家相互賦能。
#申請# 設定專業門檻,入群需說明個人資訊保護相關實務經驗。
請說明姓名+單位+職位+專案經驗
自2021年《個人資訊保護法》第54條和第64條中明確了合規審計要求,個人資訊保護合規審計就引起了廣泛關注。
2023年8月國家網信辦釋出的《個人資訊保護合規審計管理辦法(徵求意見稿)》;
2024年7月12日,全國網路安全標準化技術委員會發布了國家標準《資料安全技術 個人資訊保護合規審計要求》徵求意見稿;
2024年7月25日,中國網路空間安全協會發布團體標準《個人資訊保護合規審計技術能力及工具要求》徵求意見稿;
2024年9月24日,《網路資料安全管理條例》正式釋出!並於2025年1月1日施行!
2024年11月19日,全國網安標委開啟國家標準《個人資訊保護合規審計要求》試點。
2025年2月14日,《個人資訊保護合規審計管理辦法》正式釋出!並於5月1日施行!
2025年3月3日,全國網安標委《個人資訊保護合規審計 專業機構服務能力要求》公開徵求意見。
由此,個人資訊保護合規審計的制度箭在弦上,蓄勢待發!企業開展個保合規審計的重要性越發凸顯。
🌹歡迎文末訂閱“個保合規審計實務指南”專欄
11.如何審計個人資訊處理者處理個人資訊時的告知義務?
C.4.1
a)審計內容:個人資訊處理者在處理個人資訊前,是否以顯著方式、清晰易懂的語言真實、準確、完整地向個人告知個人資訊處理規則;
b)審計證據:隱私政策、告知方式、告知文案
c)審計方法:
1)查驗各渠道隱私政策或其他告知文案,是否以清晰易懂的語言真實、準確、完整地向個人告知個人資訊處理規則,內容覆蓋附錄C.3個人資訊處理規則;
2)查驗個人資訊處理者是否在處理個人資訊前以顯著方式告知個人資訊處理規則。
C.4.2
a)審計內容:告知文字的大小、字型和顏色是否便於個人完整閱讀告知事項;
b)審計證據:隱私政策、告知方式、告知文案
c)審計方法:
1)查驗各渠道隱私政策或其他告知文案,驗證告知文字的大小、字型和顏色是否便於個人完整閱讀告知事項。
C.4.3
a)審計內容:線下告知是否透過標註、說明等多種方式向個人履行告知義務;
b)審計證據:線下合同、使用者手冊、說明書等,告知方式、告知文案
c)審計方法:
1)查驗線下服務合同、紙質版使用者手冊、說明書等協議,是否透過加註下劃線、加粗、高亮等標註和說明方式向個人告知個人資訊處理規則及其中的重點內容。
C.4.4
a)審計內容:線上告知是否提供文字資訊或者透過適當方式向個人履行告知義務;
b)審計證據:隱私政策、告知方式、告知文案
c)審計方法:
1)查驗各渠道線上隱私政策或其他線上告知方式,驗證是否提供了文字資訊或透過適當方式向個人履行告知義務,適當方式包括告知的彈窗方式、展現介面等。
C.4.5
a)審計內容:個人資訊處理規則發生變更的,是否將變更內容及時告知個人。
b)審計證據:隱私政策變更機制、重新告知方式、告知文案、重新告知的例項記錄。
c)審計方法:
1) 查驗隱私政策更新機制,能否保障在個人資訊處理規則發生變更時及時更新隱私政策,變更包括但不限於個人資訊處理目的、方式、種類、儲存期限、個人行使其權利的方式和程式等個人資訊處理規則;
2)查驗重新告知的方式,能否在隱私政策發生變更時,及時將變更內容告知個人。
3)抽查重新告知的例項記錄,是否實現了及時告知個人資訊處理規則。
來源:國家標準《資料安全技術 個人資訊保護合規審計要求》徵求意見稿
歡迎加入會員!課程+圈子+何談
