网安 - 专业的网络安全产业、社区、知识平台

落实《个人信息保护法》合规审计要求研讨会在中国信通院召开

VSole2021-09-19 10:26:00

2021年8月20日,《个人信息保护法》正式发布,并将于2021年11月1日起开始实施。《个人信息保护法》明确规定个人信息处理者应定期对于个人信息保护情况进行合规审计,同时履行个人信息保护职责的部门有权要求其委托专业机构对其个人信息处理活动进行合规审计。这表明未来个人信息处理者进行个人信息保护合规审计将会成为常态,个人信息保护合规审计的重要性日益凸显。

为了推动法律法规的贯彻落实,促进行业交流和经验分享,全方位提升各行各业个人信息保护水平,2021年9月16日,中国信息通信研究院(以下简称“中国信通院”)云计算与大数据研究所联合中国内部审计协会、中国银行业协会、中国通信标准化协会移动健康工作组,召开了落实《个人信息保护法》中个人信息处理者开展合规审计要求的研讨会,来自中国电信、中国移动、工商银行、建设银行、农业银行、中信银行、民生银行、网商银行、银河证券、大家保险、北京大学第一医院、北京儿童医院、北京友谊医院、百度、京东、蚂蚁、美团、字节跳动、360集团、度小满金融、易车、贝壳找房等不同行业多家企事业单位的近40余名专家参与了本次研讨会。

会上,中国内部审计协会秘书长沈立强、中国银行业协会系统处主任赵成刚、中国信通院云计算与大数据研究所所长何宝宏分别发表致辞。

沈立强表示,中国内部审计协会作为我国内部审计领域的专业社团组织,致力于推动我国内部审计事业科学发展。《个人信息保护法》出台后,内审协会也非常关注个人信息保护方面的合规审计要求,希望为有关组织开展个人信息保护合规审计提供指导和支持。同时,他对内部审计工作提出几点指导建议:一是加强学习并推动组织重视个人信息保护及合规审计工作;二是通过履行合规审计职责,帮助组织构建起个人信息保护的全程监控体系;三是研究探索新技术、新方法,努力提升个人信息保护合规审计能力。

赵成刚表示银行业核心业务领域涵盖大量的个人信息和敏感信息处理活动,银行业机构应该结合业务场景,促进《个人信息保护法》在银行业的有效落地。对此,他建议银行业机构可以从如下几个方面展开个人信息保护合规审计工作:一是建立健全个人信息保护机制;二是建立个人金融信息合规审计流程;三是与时俱进构建完善的个人金融信息合规审计体系。

何宝宏代表中国信通院云计算与大数据研究所对参与此次研讨会的领导及业界专家表示欢迎和感谢。何宝宏表示,《个人信息保护法》的出台标志着个人信息保护被正式上升到法律高度。审计作为企业个人信息保护的最后一道防线,在《个人信息保护法》中也有重要体现。中国信通院云计算与大数据研究所将联合行业协会、各行各业企事业单位,构建个人信息合规审计交流平台,发挥中国信通院平台优势及研究积累,与各机构形成合力,共同研讨适用于不同行业的合规审计落地举措,提升各行各业的个人信息保护水平。

中国信通院云计算与大数据研究所治理与审计部主任杨玲玲介绍了中国信通院以及云计算与大数据研究所在大数据、个人信息保护等领域工作开展情况,并表示中国信通院云计算与大数据研究所将与行业机构、各行业企业建立密切联系,共建共享个人信息保护合规审计交流平台,探索个人信息保护合规审计推进方案和路径,与各方形成合力有效落地个人信息合规审计要求。

治理与审计部业务主管陈杨对此次研讨会议程及个人信息保护合规审计相关研究内容进行了介绍。讨论环节,来自银行、保险、证券、电信、医疗、互联网等行业的参会专家代表就个人信息保护合规审计要求在企业落地中的痛点、难点以及企业当前良好实践进行了分享,并对《个人信息保护合规审计指引》的编制方案发表意见。专家分享的主要观点和后续建议包括:一是建立行业间、企业间关于个人信息保护合规审计的交流平台,联合各方构建合规审计有效落地的生态;二是行业机构发挥聚合优势,推动个人信息保护合规审计相关人才的培训认证;三是行业机构、企事业单位共研共建个人信息保护合规审计相关指南、指引以及数字化支撑工具,为个人信息保护合规审计在企业的有效落地提供指导规范和技术参考。

针对行业专家在研讨会上的建设性意见,后续将由中国信通院云计算与大数据研究所牵头,中国内部审计协会、中国银行业协会、中国通信标准化协会移动健康工作组指导,筹备成立“个人信息保护合规审计推进小组”,致力于促进我国各行业个人信息保护合规审计工作,在探索制定个人信息保护合规审计指引的同时,也将结合不同行业特点制定细分行业的个人信息保护合规审计指引,规范企业合规审计活动,帮助企业了解监管动态和合规要求,以审促建,提升各行各业的个人信息保护水平。

此次研讨会为各方提供了良好的交流平台,广泛收集了相关机构意见和建议,有效探索了个人信息保护合规审计推进计划。未来将继续完善和推进个人信息保护合规审计相关工作,欢迎业界各位专家报名加入“个人信息保护合规审计推进小组”!

报名参加“个人信息保护合规审计推进小组”

报名信息:

1)公司名称 2)报名参与人姓名及职位

请将报名信息发送至以下联系人邮箱:

梁叶 :liangye@caict.ac.cn

王阳 :wangyang9@caict.ac.cn

陈杨 :chenyang3@caict.ac.cn

马鹏翀 :mapengchong@caict.ac.cn

云计算个人信息保护法
本作品采用《CC 协议》,转载必须注明作者和本文链接
落实《个人信息保护法》合规审计要求研讨会在中国信通院召开
2021-09-19 10:26:00
欢迎报名参加“个人信息保护合规审计推进小组”
医疗器械网络安全和计算研讨会在中国信通院召开
2022-08-09 07:50:28
2022年8月5日,医疗器械网络安全和计算研讨会在中国信息通信研究院召开。近年来,医疗器械网络安全问题愈发凸显,同时医疗器械使用计算服务日益普遍也引发新的风险。医疗器械网络安全保障能力和计算服务能力事关人民群众生命健康,也是国家网络安全的重要组成部分。
计算服务主要安全风险及应对措施初探
2022-08-02 13:12:43
近年来,计算技术得到了迅速发展和广泛应用,受到政府、金融、教育等各行业单位的青睐,出现了政务、教育、金融、医疗等行业服务型态。计算服务具有高性价比、高灵活性、动态可扩展、专业安全服务保障等特点,有效助力了提升管理效率、节约成本、增强综合安全防护能力。与此同时,计算服务也面临诸多挑战,如云计算技术基础平台安全性、上数据的安全管理、计算服务安全专业人才匮乏等安全风险问题,导致平台
计算服务主要安全风险及应对措施
2022-07-27 16:35:29
计算服务具有高性价比、高灵活性、动态可扩展、专业安全服务保障等特点,有效助力了提升管理效率、节约成本、增强综合安全防护能力。与此同时,计算服务也面临诸多挑战,如云计算技术基础平台安全性、上数据的安全管理、计算服务安全专业人才匮乏等安全风险问题,导致平台数据安全事件层出不穷。
个人信息保护法:多家银行正根据新规进行相应调整
2021-11-27 15:22:04
当前不少机构正围绕个人信息保护法、数据安全法等进行研究,对现有的系统设置和业务模式进行调整。
计算服务主要安全风险及应对措施初探
2022-07-31 18:26:11
近年来,计算技术得到了迅速发展和广泛应用,受到政府、金融、教育等各行业单位的青睐,出现了政务、教育、金融、医疗等行业服务型态。计算服务具有高性价比、高灵活性、动态可扩展、专业安全服务保障等特点,有效助力了提升管理效率、节约成本、增强综合安全防护能力。
个人信息保护法》下的密码技术
2021-11-01 13:59:45
《中华人民共和国个人信息保护法》(下称《个人信息保护法》)历经三次审议及两次公开征求意见后,由第十三届全国人民代表大会表决通过,正式于2021年11月1日起施行。《个人信息保护法》在当前网络环境中个人信息不断被非法获取、滥用的背景下出台,完善了我国在网络安全和数据保护领域的顶层设计,作为个人信息保护领域的基础性法律,与《数据安全法》、《网络安全法》、《密码法》共同构建了我国数据治理法律框架,是我国
中国信通院仵姣姣:开启数据合规新篇章——《个人信息保护法》亮点解读
2021-08-24 10:30:00
进一步明确了个人信息处理的合法基础;为个人赋予了撤回同意的权利;强化对未满十四周岁未成年人的保护;明确界定自动化决策,并对其提出详细的要求以及完善个人信息跨境提供的规则。
带来的安全变化,需要原生的安全托管服务
2022-07-19 14:39:12
计算的广泛应用,给 IT 产业带来了本质性的改变,传统的信息安全也随之出现了新的挑战。
VSole
网络安全专家