当前位置: 首页 > 资讯 > > 内容页

再迎新规!个人信息保护合规审计工作情况的分析与回顾(附依据汇编) | iLaw

发布时间:2023-08-06 11:48:23 来源:个人图书馆-卜范涛讲风险


【资料图】

iLaw

在个人信息合规审计工作中,人为的审计既会由于审计人员的差异造成合规结果的不一、合规风险的发现不彻底,也会由于业务难以理解造成审计过程复杂,耗时长,难以支撑常态化、清晰化的合规审计工作,因此可以更多的通过工具来关联分析、记录越多的客观、可信的合规证据,这样就可以更好的支撑快速、透彻的审计。

合规审计工具的重点在于采集什么样的证据、如何采集证据、如何关联分析证据以支撑审计以及如何保全证据,企业及安全厂商可以共同推动审计工具的标准化工作,探讨企业需要通过哪些日志来证明自身的管理制度、措施以及处理流程是合规的,探讨如何分析这些日志是符合审计要求的,如何保全这些日志才可以作为审计证据。这样,推动工具化的个人信息保护合规审计,就可以更方便、客观、量化的来判断企业是否满足了合规要求,更好地达成企合规审计工作的目标。

(本文作者:卫士通信息产业股份有限公司 望娅露)

Copyright ©  2015-2023 京津冀空调网版权所有  备案号:京ICP备2022022245号-12   联系邮箱:434 922 62 @qq.com