【资料图】
iLaw
在个人信息合规审计工作中,人为的审计既会由于审计人员的差异造成合规结果的不一、合规风险的发现不彻底,也会由于业务难以理解造成审计过程复杂,耗时长,难以支撑常态化、清晰化的合规审计工作,因此可以更多的通过工具来关联分析、记录越多的客观、可信的合规证据,这样就可以更好的支撑快速、透彻的审计。
合规审计工具的重点在于采集什么样的证据、如何采集证据、如何关联分析证据以支撑审计以及如何保全证据,企业及安全厂商可以共同推动审计工具的标准化工作,探讨企业需要通过哪些日志来证明自身的管理制度、措施以及处理流程是合规的,探讨如何分析这些日志是符合审计要求的,如何保全这些日志才可以作为审计证据。这样,推动工具化的个人信息保护合规审计,就可以更方便、客观、量化的来判断企业是否满足了合规要求,更好地达成企合规审计工作的目标。
(本文作者:卫士通信息产业股份有限公司 望娅露)