金盾信安入选“个人信息保护合规审计推进小组”成员单位

发布时间:2021-11-19 19:46:47    浏览次数:8236     来源:本站

近日，中国信息通信研究院成立“个人信息保护合规审计推进小组”(简称“推进小组”)，旨在推进帮助企业提升个人信息合规审计能力建设，推动促进《中华人民共和国个人信息保护法》的落实。11月19日，中国信息通信研究院公布“个人信息保护合规审计推进小组”的第二批单位名单，河南金盾信安检测评估中心有限公司入选。

个人信息保护合规审计推进小组由中国信息通信研究院云计算与大数据研究所牵头成立，在中国内部审计协会、中国银行业协会、中国通信标准化协会互联网医疗健康标准推进委员会的指导下开展具体工作，致力于搭建行业交流平台，有效聚合各方力量，推动个人信息保护合规审计工作不断发展，促进我国各行业个人信息保护合规审计工作的有效落地，以审促建，提升各行各业的个人信息保护水平。 

积极响应监管要求，开展个人信息保护合规审计刻不容缓

2021年11月1日，《中华人民共和国个人信息保护法》正式生效，其中第五十四条和第六十四条明确规定了针对个人信息处理者处理个人信息的合规审计制度。

第五十四条 个人信息处理者应该定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。

第六十四条 履行个人信息保护职责的部门在履行职责中，发现个人信息处理活动存在较大风险或者发生个人信息安全事件的，可以按照规定的权限和程序对该个人信息处理者的法定代表人或者主要负责人进行约谈，或者要求个人信息处理者委托专业机构对其个人信息处理活动进行合规审计。个人信息处理者应当按照要求采取措施，进行整改，消除隐患。

个人信息处理者开展个人信息保护合规审计愈发重要，企业应积极响应监管要求，否则会面临严峻的合规风险，探索个人信息保护合规审计推进方案和路径成为当务之急。

国内首个“个人信息保护合规审计推进小组”筹备组建

为推动《中华人民共和国个人信息保护法》中对于个人信息处理者开展合规审计要求的落实，帮助企业提升个人信息合规审计能力建设，个人信息保护合规审计推进小组发起了成员单位征集活动，引发各行业广泛关注。经严格审核，截至2021年11月19日，共有146家企业正式成为推进小组成员单位，成员单位广泛分布于金融、电信、互联网、医疗健康、汽车、法律等行业领域。

推进小组拟开展工作计划包括：（1）搭建行业交流平台，解读分析最新政策法规；（2）制定个人信息保护合规审计相关指南与报告；（3）开展个人信息合规审计方法研究；（4）进行合规审计优秀实践成果宣传和推广；（5）组织个人信息保护合规审计人才培训等。

前期，推进小组在中国内审协会的指导下，结合多位企业实务专家提出的宝贵建议，牵头编制了《关于推进个人信息保护合规审计的若干建议》。目前正处于征求意见阶段，后续会进一步开展《若干建议》的修订工作。

积极探索个人信息保护合规审计推进方案和路径

作为国家网络安全等级测评和检测评估机构，金盾信安积极推进各重要行业领域网络安全等级保护、关键信息基础设施安全保护工作开展，并持续关注个人信息保护相关法律法规的最新要求，高度重视对个人信息保护能力实现的技术和管理实践探索。近年来，凭借在等级测评、关键信息基础设施安全测评等项目实施中积累的丰富技术和管理实践经验, 金盾信安已服务政府、金融、医疗、通信、教育、能源、电力等行业1000余家用户，协助用户及时处置网络安全风险与隐患，持续保障重要网络、个人信息和数据安全，不断提高网络安全防护水平。

后续，金盾将积极参与“个人信息保护合规审计推进小组”个人信息保护合规审计相关的重点审计活动，与其他成员单位共同汇聚力量，凝聚共识，探索个人信息保护合规审计推进方案和路径，为共建个人信息保护合规生态做出积极贡献。