一、个人信息合规审计
帮助企业履行《个保法》中规定的企业个人信息处理合规审计义务,通过对企业现有对个人信息保护法律法规等有关规定的遵守情况进行评估审计,检测目前数据处理活动中的违法违规风险,进而有针对性地降低可能引发的法律风险、经济损失、商誉损失等其他若干负面影响。
二、个人信息合规审计作用
1.保障有关个人信息保护的法律、行政法规得到遵守和执行;
2.为个人信息处理者建立和健全内部控制,加强管理,提高经济效益起到促进作用。
三、合规审计方法
个人信息处理合规审计立足于全局观角度,结合个人信息、安全风险与业务运营、公司风险治理等层面的关联关系,全面识别与个人信息相关的合规风险以及在此基础上体现的整体信息安全能力水平。
四、合规审计工具
个人信息处理合规审计秉承着法律为主线、技术为验证的务实思维,匹配221N组合的合规审计团队,并借助“个人信息保护合规平台”、“PICA数据合规平台”等合规作业工具,致力于为客户提供兼顾法律与技术的高效、多元化解决方案。
五、审计内容(包括但不限于以下)
1.审计范围覆盖个人信息处理活动全生命周期的各个阶段
个人信息全生命周期,包括业务需求分析、系统规划设计、自主开发、外包开发、采购、测试、上线、运营、变更等。
个人信息管理全生命周期,个人信息的收集、使用、加工、存储、传输、境外提供、销毁等。
2.审计对象要覆盖数据、信息系统、设备设施、操作人员等多种维度
信息技术治理、信息技术合规与风险、信息通安全、数据治理、应急管理、网络管理、机房管理、运维管理、应用系统管理、主机管理、数据库管理、信息系统建设、信息系统托管等信息技术管理领域。
信息系统及其架构的维度,审计支撑组织业务的主要信息系统;涉及系统的物理环境层、基础网络层、主机设施层、应用层、数据层还有相应的管理流程等。
物理与地理的维度,信息技术中心及办公区、业务生产机房、云平台、移动互联网等构成企业业务的物理组织形成的企业整体风险管理。
3.审计内容覆盖协议、隐私政策、访问记录、系统日志等
六、交付物
一、个人信息合规审计
帮助企业履行《个保法》中规定的企业个人信息处理合规审计义务,通过对企业现有对个人信息保护法律法规等有关规定的遵守情况进行评估审计,检测目前数据处理活动中的违法违规风险,进而有针对性地降低可能引发的法律风险、经济损失、商誉损失等其他若干负面影响。
二、个人信息合规审计作用
1.保障有关个人信息保护的法律、行政法规得到遵守和执行;
2.为个人信息处理者建立和健全内部控制,加强管理,提高经济效益起到促进作用。
三、合规审计方法
个人信息处理合规审计立足于全局观角度,结合个人信息、安全风险与业务运营、公司风险治理等层面的关联关系,全面识别与个人信息相关的合规风险以及在此基础上体现的整体信息安全能力水平。
四、合规审计工具
个人信息处理合规审计秉承着法律为主线、技术为验证的务实思维,匹配221N组合的合规审计团队,并借助“个人信息保护合规平台”、“PICA数据合规平台”等合规作业工具,致力于为客户提供兼顾法律与技术的高效、多元化解决方案。
五、审计内容(包括但不限于以下)
1.审计范围覆盖个人信息处理活动全生命周期的各个阶段
个人信息全生命周期,包括业务需求分析、系统规划设计、自主开发、外包开发、采购、测试、上线、运营、变更等。
个人信息管理全生命周期,个人信息的收集、使用、加工、存储、传输、境外提供、销毁等。
2.审计对象要覆盖数据、信息系统、设备设施、操作人员等多种维度
信息技术治理、信息技术合规与风险、信息通安全、数据治理、应急管理、网络管理、机房管理、运维管理、应用系统管理、主机管理、数据库管理、信息系统建设、信息系统托管等信息技术管理领域。
信息系统及其架构的维度,审计支撑组织业务的主要信息系统;涉及系统的物理环境层、基础网络层、主机设施层、应用层、数据层还有相应的管理流程等。
物理与地理的维度,信息技术中心及办公区、业务生产机房、云平台、移动互联网等构成企业业务的物理组织形成的企业整体风险管理。
3.审计内容覆盖协议、隐私政策、访问记录、系统日志等
六、交付物
