TalkingData入选“个人信息保护合规审计先锋实践案例”
本次论坛由中国通信标准化协会、中国内部审计协会指导,中国信息通信研究院主办,以“数字化提升审计价值,审计赋能数字化转型”为主题,围绕“审计数字化建设”和“个人信息保护合规审计”两大热点话题展开,邀请来自政府主管部门、研究机构、行业组织、知名企业的嘉宾和代表进行主题演讲和经验分享,搭建交流与学习平台,促进各行业加强审计数字化水平。
为总结实践经验,推广具有示范效应的案例,中国信息通信研究院与中国内部审计协会联合发起“个人信息保护合规审计先锋实践案例”征集,并在论坛上揭晓了评选结果,(北京腾云天下科技有限公司)TalkingData数据分析服务案例成功入选。
案例介绍了TalkingData旗下数据分析服务的数据生命周期处理流程与关键风险,并详细描述了针对性开展个人信息保护合规审计所采用的整体方法、具体步骤与相关工具,希望通过结合实际场景的实践经验,为业界探索落地方案和推进路径提供参考。
此外,TalkingData法务总监兼数据合规官葛梦莹作为特邀嘉宾,在“个人信息保护合规审计”分论坛上发表了“后合规时代,合规审计的重要性”主题演讲。
随着《个人信息保护法》等法律法规的实施,数据合规进入了新时代。演讲中葛梦莹首先指出,个人信息收集、特定个人信息使用以及自动化决策三大方面的合规性,是当下企业最应重点关注的。
围绕这三方面,葛梦莹分享了各大App的合规实践现状。根据TalkingData法务团队的调研分析,各大App合规情况基本符合《个保法》的要求,即个人用户有感知的处理行为已经得到有效监管。她也提到,接下来的合规工作重点将是个人信息收集后的流转及使用的合规审计。
针对如何进行个人信息收集后的合规审计,她从数据分级分类角度进行了解读,介绍了旨在保障数据操作安全的多级权限控制与审计方案,并分享了TalkingData在数据分级审批使用方面的相关规范与落地经验。
《个保法》中多处提及合规审计,凸显了合规审计的重要性。那么,个人信息处理者该如何进行合规审计?
根据“审护计划”编制的《关于推进个人信息保护合规审计的若干建议》,葛梦莹总结了对数据处理活动进行合规审计的四大重点,即风险评估、审计检查、审计取证以及个人信息合规审计实务报告。
那么,又该如何进行有效的合规审计?葛梦莹也提供了几点建议:
应建立审计体系,审计记录个人信息处理活动;
审计过程形成的记录应能对安全事件的处理、应急响应和事后调查提供支撑;
重点关注个人信息保护制度和流程的完备性和可执行性;
应及时处理审计过程中发现的个人信息违规使用、滥用等情况;
确保存储数据的安全性,并始终确保数据流转的方式、目的被记录和可控制。
推荐阅读:
TalkingData——用数据说话
每天一篇好文章,欢迎分享关注