产品服务
建设中
客服热线:0371-952401
联系我们
0371-952401
0371-61875678
在线咨询
售前在线工作时间为,工作日8:30-17:30
留言预约
填写联系方式,我们会安排专人在1-3个工作日内与您联系
《个人信息保护法》第五十四条明确个人信息处理者应当定期对其处理个人信息遵守法律、行政法规的情况进行合规审计,金盾信安专业技术团队可依据《个人信息保护合规审计管理办法》《个人信息保护合规审计指引》要求,围绕单位个人信息处理活动合法性、个人信息处理规则规范性、个人信息处理者义务履行等26个方面111个要点的合规情况进行审查和评价,识别风险及问题,输出个人信息保护合规审计报告,个人信息处理者可及时整改风险,消除隐患。
《中华人民共和国个人信息保护法》第54、64条
《网络数据安全管理条例》第27条
《未成年人网络保护条例》第37条
《个人信息保护合规审计管理办法》
TC260-PG-20255A《网络安全标准实践指南——个人信息保护合规审计要求》
GB/T45574-2025《数据安全技术敏感个人信息处理安全要求》
GB/T41391—2022《信息安全技术移动互联网应用程序(App)收集个人信息基本要求》
单位义务
个人信息处理者应由个人信息处理者内部机构或者委专业机构定期个人信息保护合规审计
a)处理超过1000万人个人信息的个人信息处理者应每两年至少开展一次个人信息保护合规审计; b)处理超过100万、不超过1000万人个人信息的个人信息处理者应根据个人信息合规风险、处理个人信息数量、业务规模等合理确定合规审计频率,每三年或四年至少开展一次个人信息保护合规审计; c)处理不超过100万人个人信息的个人信息处理者应根据个人信息合规风险、处理个人信息数量、业务规模等合理确定合规审计频率,宜每五年至少开展一次个人信息保护合规审计。处理100万人以上个人信息的个人信息处理者应当指定个人信息保护负责人并向当地网信部门报送负责人信息,推进个人信息处理者的个人信息保护合规审计工作。 d)个人信息处理者应当自行或者委托专业机构每年对其处理未成年人个人信息遵守法律、行政法规的情况进行合规审计。
监管要求
要求个人信息处理者委托专业机构对个人信息处理活动进行合规审计
履行个人信息保护职责的部门在履行职责中,发现个人信息处理活动存在较大风险或者发生个人信息安全事件的,可以按照规定的权限和程序对该个人信息处理者的法定代表人或者主要负责人进行约谈,或者要求个人信息处理者委托专业机构对其个人信息处理活动进行合规审计。个人信息处理者应当按照要求采取措施,进行整改,消除隐患。
豫公网安备 41010702002579号