个人信息保护合规审计
个人信息保护合规审计是由符合国家要求的第三方审计机构对个人信息处理者组织整体的或特定的个人信息处理活动合规情况开展的审计活动。赛迪国软个人信息保护合规审计业务分为:
咨询业务:提供个人信息保护相关咨询诊断服务,提出符合合规审计要求的个人信息保护整改建议。
审计业务:开展现场个人信息保护合规审计工作,出具符合国家要求的审计报告,并协助指导备案。
审计目标
☆ 审查、评价个人信息保护措施的合法性和有效性
☆ 发现个人信息处理活动的安全问题和合规风险
☆ 督促个人信息处理者及时整改
☆ 规范个人信息处理活动
☆ 提升个人信息保护水平,保障个人合法权益
审计依据
法律
《民法典》《个人信息保护法》《数据安全法》《网络安全法》《电子商务法》《未成年人保护法》《电子签名法》《反电信网络诈骗法》《反垄断法》等
行政法规
《网络数据安全管理条例》《关键信息基础设施安全保护条例》《信息网络传播权保护条例》《征信业管理条例》《未成年人网络保护条例》《科学数据管理办法》等
审计要求:共计 26 项 108 条款
