2021年8月20日,《个人信息保护法》正式发布,并将于2021年11月1日起开始实施。个人信息保护法明确规定个人信息处理者应定期对于个人信息保护情况进行合规审计,同时履行个人信息保护职责的部门有权要求其委托专业机构对其个人信息处理活动进行合规审计。这表明未来个人信息处理者进行个人信息保护合规审计将会成为常态,个人信息保护合规审计的重要性日益凸显。
为了推动法律法规的贯彻落实,促进行业交流和经验分享,全方位提升各行各业个人信息保护水平,2021年9月16日中国信息通信研究院云计算与大数据研究所联合中国内部审计协会、中国银行业协会、中国通信标准化协会移动健康工作组,召开了落实《个人信息保护法》中个人信息处理者开展合规审计相关要求的研讨会,来自中国电信、中国移动、工商银行、建设银行、农业银行、中信银行、民生银行、网商银行、银河证券、大家保险、北京大学第一医院、北京儿童医院、北京友谊医院、百度、京东、蚂蚁、美团、字节跳动、360集团、度小满金融、易车、贝壳找房等不同行业多家企事业单位的近40余名专家参与了本次研讨会。
会上,中国内部审计协会沈立强秘书长、中国银行业协会系统处赵成刚主任、中国信通院云大所何宝宏所长分别进行了致辞发言。
沈立强秘书长表示,中国内部审计协会作为我国内部审计领域的专业社团组织,致力于推动我国内部审计事业科学发展。《个保法》出台后,内审协会也非常关注个人信息保护方面的合规审计要求,希望为有关组织开展个人信息保护合规审计提供指导和支持。同时,他对内部审计工作提出几点指导建议:一是加强学习并推动组织重视个人信息保护及合规审计工作;二是通过履行合规审计职责,帮助组织构建起个人信息保护的全程监控体系;三是研究探索新技术、新方法,努力提升个人信息保护合规审计能力。
赵成刚主任表示银行业核心业务领域涵盖大量的个人信息和敏感信息处理活动,银行业机构应该结合业务场景,促进《个人信息保护法》在银行业的有效落地。对此,他建议银行业机构可以从如下几个方面展开个人信息保护合规审计工作:一是建立健全个人信息保护机制;二是建立个人金融信息合规审计流程;三是与时俱进构建完善的个人金融信息合规审计体系。
何宝宏所长代表中国信通院云大所对参与此次研讨会的领导及业界专家表示欢迎和感谢。何宝宏所长表示,《个保法》的出台标志着个人信息保护被正式上升到法律高度。审计作为企业个人信息保护的倒计时一道防线,在《个保法》中也有重要体现。信通院云大所将联合行业协会、各行各业企事业单位,构建个人信息合规审计交流平台,发挥信通院平台优势及研究积累,与各机构形成合力,共同研讨适用于不同行业的合规审计落地举措,提升各行各业的个人信息保护水平。
随后云大所治理与审计部主任杨玲玲介绍了中国信通院以及云计算与大数据研究所在大数据、个人信息保护等领域工作开展情况,并表示中国信通院云大所将与行业机构、各行业企业建立密切联系,共建共享个人信息保护合规审计交流平台,探索个人信息保护合规审计推进方案和路径,与各方形成合力有效落地个人信息合规审计要求。
治理与审计部业务主管陈杨对此次研讨会议程及个人信息保护合规审计相关研究内容进行了介绍。讨论环节,来自银行、保险、证券、电信、医疗、互联网等行业的参会专家代表就个人信息保护合规审计要求在企业落地中的痛点、难点以及企业当前良好实践进行了分享,并对《个人信息保护合规审计指引》的编制方案发表意见。专家分享的主要观点和后续建议包括:1)建立行业间、企业间关于个人信息保护合规审计的交流平台,联合各方构建合规审计有效落地的生态;2)行业机构发挥聚合优势,推动个人信息保护合规审计相关人才的培训认证;3)行业机构、企事业单位共研共建个人信息保护合规审计相关指南、指引以及数字化支撑工具,为个人信息保护合规审计在企业的有效落地提供指导规范和技术参考。
针对行业专家在研讨会上的建设性意见,后续将由中国信通院云大所牵头,中国内部审计协会、中国银行业协会、中国通信标准化协会移动健康工作组指导,筹备成立“个人信息保护合规审计推进小组”,致力于促进我国各行业个人信息保护合规审计工作,在探索制定个人信息保护合规审计指引的同时,也将结合不同行业特点制定细分行业的个人信息保护合规审计指引,规范企业合规审计活动,帮助企业了解监管动态和合规要求,以审促建,提升各行各业的个人信息保护水平。
获取更多国际内部审计师学习资料
更多精彩推荐
了解详情800元/3科