個人信息保護(hù)合規(guī)審計(jì)試點(diǎn)工作第一階段研討會于2022年4月19日以線上線下相結(jié)合的方式成功召開！

“審護(hù)計(jì)劃”專家指導(dǎo)委員會的三位專家中國內(nèi)部審計(jì)協(xié)會準(zhǔn)則與學(xué)術(shù)部主任張曉瑜、中國信息通信研究院互聯(lián)網(wǎng)法律研究中心主任方禹、浙江大學(xué)網(wǎng)絡(luò)空間安全學(xué)院教授劉金飛以及各試點(diǎn)單位的參會代表出席本次會議。

本次研討會針對第一階段試點(diǎn)單位工作進(jìn)展情況、存在的痛點(diǎn)難點(diǎn)問題以及下一階段工作方向和內(nèi)容三方面內(nèi)容展開討論。

首先，各試點(diǎn)單位參會代表介紹了在第一階段開展的審計(jì)準(zhǔn)備相關(guān)工作，包括進(jìn)行風(fēng)險(xiǎn)評估、確定審計(jì)范圍、制定審計(jì)計(jì)劃、梳理審計(jì)依據(jù)、組建審計(jì)工作團(tuán)隊(duì)、確定審計(jì)框架、編制審計(jì)工作底稿等。

在第一階段過程中，個人信息保護(hù)合規(guī)審計(jì)試點(diǎn)工作組與各試點(diǎn)單位充分交流，協(xié)同配合，收集匯總了試點(diǎn)單位遇到的痛點(diǎn)難點(diǎn)問題。“審護(hù)計(jì)劃”專家指導(dǎo)委員會專家組與各試點(diǎn)單位參會代表就痛點(diǎn)難點(diǎn)問題展開充分討論?。

01

針對法律方面的問題

方禹主任與各試點(diǎn)單位就委托處理、共同處理、提供個人信息之間的區(qū)別聯(lián)系，在業(yè)務(wù)風(fēng)控場景收集、使用個人信息的合法性，數(shù)字虛擬資產(chǎn)等場景下個人主體行使刪除權(quán)的處理方式等關(guān)鍵痛點(diǎn)問題展開熱烈討論，為各試點(diǎn)單位提供法律解讀和指導(dǎo)。

02

針對技術(shù)方面的問題

劉金飛教授對K匿名、差分隱私、數(shù)據(jù)脫敏等隱私保護(hù)技術(shù)的原理、特點(diǎn)及技術(shù)研究進(jìn)展等內(nèi)容進(jìn)行了專業(yè)講解，并對隱私數(shù)據(jù)使用處理相關(guān)解決方案進(jìn)行了介紹，為各試點(diǎn)單位提供技術(shù)指導(dǎo)。

03

針對審計(jì)方面的問題

張曉瑜主任對個人信息合規(guī)審計(jì)中涉及的風(fēng)險(xiǎn)識別和評估的核心本質(zhì)、個人信息保護(hù)合規(guī)審計(jì)中的審計(jì)底稿編制方法等問題發(fā)表了專業(yè)見解，為各試點(diǎn)單位實(shí)際開展審計(jì)落地工作提供方法指導(dǎo)。

本次研討會為試點(diǎn)單位遇到的法律、技術(shù)、審計(jì)方面的關(guān)鍵難點(diǎn)問題提供了深入交流研討的機(jī)會以及專業(yè)的指導(dǎo)解答，有效助力試點(diǎn)單位進(jìn)一步落實(shí)合規(guī)審計(jì)工作。

最后，中國信通院云計(jì)算與大數(shù)據(jù)研究所治理與審計(jì)部高級業(yè)務(wù)主管陳楊組織開展關(guān)于第二階段工作計(jì)劃和安排的討論，明確了第二階段的工作重點(diǎn)。在試點(diǎn)工作組和各試點(diǎn)單位的協(xié)同配合下，合規(guī)審計(jì)試點(diǎn)工作將持續(xù)、有序開展。

個人信息保護(hù)合規(guī)審計(jì)

試點(diǎn)活動簡介

為進(jìn)一步推動個人信息保護(hù)合規(guī)審計(jì)的落地實(shí)施，“審護(hù)計(jì)劃”組織開展《關(guān)于推進(jìn)個人信息保護(hù)合規(guī)審計(jì)的若干建議》應(yīng)用推廣試點(diǎn)單位活動，針對個人信息保護(hù)合規(guī)審計(jì)開展前瞻性探索，已于2022年3月9日召開了試點(diǎn)工作啟動會（詳情參見：個人信息保護(hù)合規(guī)審計(jì)試點(diǎn)工作啟動會暨“審護(hù)計(jì)劃”專家指導(dǎo)委員會成立儀式在京舉辦）。

試點(diǎn)工作對于推動《中華人民共和國個人信息保護(hù)法》中關(guān)于個人信息保護(hù)合規(guī)審計(jì)相關(guān)要求的落地具有積極意義。一方面為試點(diǎn)單位提供與行業(yè)同仁、專家深度交流溝通、探討合規(guī)審計(jì)相關(guān)理論、方法及流程的平臺，另一方面試點(diǎn)單位可以通過這次活動開展個人信息合規(guī)審計(jì)工作，識別自身合規(guī)差距，以審促建，提升個人信息保護(hù)水平。

“審護(hù)計(jì)劃”簡介

“個人信息保護(hù)合規(guī)審計(jì)領(lǐng)航計(jì)劃”（簡稱“審護(hù)計(jì)劃”）由中國信息通信研究院云計(jì)算與大數(shù)據(jù)研究所牽頭發(fā)起成立，在中國內(nèi)部審計(jì)協(xié)會、中國銀行業(yè)協(xié)會、中國通信標(biāo)準(zhǔn)化協(xié)會互聯(lián)網(wǎng)醫(yī)療健康標(biāo)準(zhǔn)推進(jìn)委員會的指導(dǎo)下開展具體工作，致力于搭建行業(yè)交流平臺，有效聚合各方力量，推動個人信息保護(hù)合規(guī)審計(jì)工作不斷發(fā)展，促進(jìn)我國各行業(yè)個人信息保護(hù)合規(guī)審計(jì)工作的有效落地，以審促建，提升各行各業(yè)的個人信息保護(hù)水平。