个保审计国标速读及修改建议

文章预览

《个人信息保护法》第54条明确：个人信息处理者应当定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。 差不多一年前的2023年8月3日， 网信办发布 《个人信息保护合规审计管理办法（征求意见稿）》 （“ 《 审计办法》 ”），后杳无音信。 7月12日 ，网安标委发布 《数据安全技术 个人信息保护合规审计要求 （征求意见稿） 》 （“ 《 审计要求》 ”），理论上应为审计办法的配套落地文件。 不知道个保审计办法及配套国标是否会在今年正式出台。 重点是附录C审计内容和方法 ，有些希望大家一起反馈的我写在最前面！ 00 反馈建议 1、明确仅基于同意时，才需要取得单独同意 对应条款：C.8 向其他个人信息处理者提供其处理的个人信息；C.10 公开其处理的个人信息情形；C.11 在公共场所安装图像采集、个人身份识别设备。 前期，关 ………………………………