《 个人信息保护合规审计要求》征求意见

文章预览

数据 安全技术　个人信息保护合规审计要求 1　 范围 本文件提出了个人信息保护合规审计原则，规定了个人信息保护合规审计的实施要求。 本 文件 适用于个人信息处理者开展个人信息保护合规审计工作，也可为相关机构对个人信息处理活动进行个人信息保护合规审计提供参考。 2　 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 25069 — 2022   信息安全技术     术语 GB/T 35273 — 2020    信息安全技术     个人信息安全规范 3　 术语和定义 GB/T 25069 — 2022 、 GB/T 35273 — 2020 界定的以及下列术语和定义适用于本文件。 3.1 个人信息保护合规审计　 personal information protection ………………………………