TalkingData入選“個人信息保護合規(guī)審計先鋒實踐案例”

本次論壇由中國通信標準化協(xié)會、中國內(nèi)部審計協(xié)會指導，中國信息通信研究院主辦，以“數(shù)字化提升審計價值，審計賦能數(shù)字化轉(zhuǎn)型”為主題，圍繞“審計數(shù)字化建設(shè)”和“個人信息保護合規(guī)審計”兩大熱點話題展開，邀請來自政府主管部門、研究機構(gòu)、行業(yè)組織、知名企業(yè)的嘉賓和代表進行主題演講和經(jīng)驗分享，搭建交流與學習平臺，促進各行業(yè)加強審計數(shù)字化水平。

為總結(jié)實踐經(jīng)驗，推廣具有示范效應(yīng)的案例，中國信息通信研究院與中國內(nèi)部審計協(xié)會聯(lián)合發(fā)起“個人信息保護合規(guī)審計先鋒實踐案例”征集，并在論壇上揭曉了評選結(jié)果，（北京騰云天下科技有限公司）TalkingData數(shù)據(jù)分析服務(wù)案例成功入選。

案例介紹了TalkingData旗下數(shù)據(jù)分析服務(wù)的數(shù)據(jù)生命周期處理流程與關(guān)鍵風險，并詳細描述了針對性開展個人信息保護合規(guī)審計所采用的整體方法、具體步驟與相關(guān)工具，希望通過結(jié)合實際場景的實踐經(jīng)驗，為業(yè)界探索落地方案和推進路徑提供參考。

此外，TalkingData法務(wù)總監(jiān)兼數(shù)據(jù)合規(guī)官葛夢瑩作為特邀嘉賓，在“個人信息保護合規(guī)審計”分論壇上發(fā)表了“后合規(guī)時代，合規(guī)審計的重要性”主題演講。

隨著《個人信息保護法》等法律法規(guī)的實施，數(shù)據(jù)合規(guī)進入了新時代。演講中葛夢瑩首先指出，個人信息收集、特定個人信息使用以及自動化決策三大方面的合規(guī)性，是當下企業(yè)最應(yīng)重點關(guān)注的。

圍繞這三方面，葛夢瑩分享了各大App的合規(guī)實踐現(xiàn)狀。根據(jù)TalkingData法務(wù)團隊的調(diào)研分析，各大App合規(guī)情況基本符合《個保法》的要求，即個人用戶有感知的處理行為已經(jīng)得到有效監(jiān)管。她也提到，接下來的合規(guī)工作重點將是個人信息收集后的流轉(zhuǎn)及使用的合規(guī)審計。

針對如何進行個人信息收集后的合規(guī)審計，她從數(shù)據(jù)分級分類角度進行了解讀，介紹了旨在保障數(shù)據(jù)操作安全的多級權(quán)限控制與審計方案，并分享了TalkingData在數(shù)據(jù)分級審批使用方面的相關(guān)規(guī)范與落地經(jīng)驗。

《個保法》中多處提及合規(guī)審計，凸顯了合規(guī)審計的重要性。那么，個人信息處理者該如何進行合規(guī)審計？

根據(jù)“審護計劃”編制的《關(guān)于推進個人信息保護合規(guī)審計的若干建議》，葛夢瑩總結(jié)了對數(shù)據(jù)處理活動進行合規(guī)審計的四大重點，即風險評估、審計檢查、審計取證以及個人信息合規(guī)審計實務(wù)報告。

那么，又該如何進行有效的合規(guī)審計？葛夢瑩也提供了幾點建議：

1. 應(yīng)建立審計體系，審計記錄個人信息處理活動；

2. 審計過程形成的記錄應(yīng)能對安全事件的處理、應(yīng)急響應(yīng)和事后調(diào)查提供支撐；

3. 重點關(guān)注個人信息保護制度和流程的完備性和可執(zhí)行性；

4. 應(yīng)及時處理審計過程中發(fā)現(xiàn)的個人信息違規(guī)使用、濫用等情況；

5. 確保存儲數(shù)據(jù)的安全性，并始終確保數(shù)據(jù)流轉(zhuǎn)的方式、目的被記錄和可控制。

TalkingData——用數(shù)據(jù)說話

每天一篇好文章，歡迎分享關(guān)注