揚子晚報網(wǎng)訊(記者 徐曉風)數(shù)字經(jīng)濟時代�,個人信息既和大眾生活息息相關(guān),也面臨著被泄露和濫用的風險��。今年5月��,國家層面正式施行《個人信息保護合規(guī)審計管理辦法》。為切實推進個人信息保護合規(guī)審計工作的落地見效�,數(shù)安標準強基助力計劃(DSEP)發(fā)起了“個人信息保護合規(guī)審計專題”工作,并啟動“個人信息保護合規(guī)審計自審計能力評價”(PCA-SC)專題活動����,旨在發(fā)掘優(yōu)秀實踐案例,推動業(yè)界形成合規(guī)審計共識��。憑借著完善的數(shù)據(jù)安全管理體系����,合合信息等獲首批“個人信息保護合規(guī)審計自審計能力(規(guī)范級)”評價證書,該證書系本次評審活動中的最高等級認證�。
PCA-SC專題工作依據(jù)《個人信息保護合規(guī)審計自審計能力建設(shè)及評價指南》����,針對組織制度、合規(guī)審計實施�����、合規(guī)審計支撐�����、工作融合和價值呈現(xiàn)等方面開展能力評價。根據(jù)DSEP對認定等級的官方說明����,“規(guī)范級”表明企業(yè)已經(jīng)具備足夠的個人信息保護合規(guī)審計能力。通過構(gòu)建合規(guī)審計管理體系和培養(yǎng)審計人員能力�����,公司可實施獨立化��、規(guī)范化����、標準化、可重復執(zhí)行的個人信息保護合規(guī)審計工作�,還能不斷優(yōu)化、充分協(xié)調(diào)內(nèi)外審計相關(guān)活動�����。該認證不僅是對獲頒證書企業(yè)個人信息保護能力的權(quán)威認可�,也為行業(yè)樹立了可復制、可推廣的自審計能力建設(shè)標桿�。
