落實《個人信息保護法》審計要求研討會于信通院召開

2021年8月20日，《個人信息保護法》正式發(fā)布，并將于2021年11月1日起開始實施。個人信息保護法明確規(guī)定個人信息處理者應定期對于個人信息保護情況進行合規(guī)審計，同時履行個人信息保護職責的部門有權要求其委托專業(yè)機構對其個人信息處理活動進行合規(guī)審計。這表明未來個人信息處理者進行個人信息保護合規(guī)審計將會成為常態(tài)，個人信息保護合規(guī)審計的重要性日益凸顯。

為了推動法律法規(guī)的貫徹落實，促進行業(yè)交流和經驗分享，全方位提升各行各業(yè)個人信息保護水平，2021年9月16日中國信息通信研究院云計算與大數據研究所聯合中國內部審計協會、中國銀行業(yè)協會、中國通信標準化協會移動健康工作組，召開了落實《個人信息保護法》中個人信息處理者開展合規(guī)審計相關要求的研討會，來自中國電信、中國移動、工商銀行、建設銀行、農業(yè)銀行、中信銀行、民生銀行、網商銀行、銀河證券、大家保險、北京大學第一醫(yī)院、北京兒童醫(yī)院、北京友誼醫(yī)院、百度、京東、螞蟻、美團、字節(jié)跳動、360集團、度小滿金融、易車、貝殼找房等不同行業(yè)多家企事業(yè)單位的近40余名專家參與了本次研討會。

會上，中國內部審計協會沈立強秘書長、中國銀行業(yè)協會系統(tǒng)處趙成剛主任、中國信通院云大所何寶宏所長分別進行了致辭發(fā)言。

沈立強秘書長表示，中國內部審計協會作為我國內部審計領域的專業(yè)社團組織，致力于推動我國內部審計事業(yè)科學發(fā)展?！秱€保法》出臺后，內審協會也非常關注個人信息保護方面的合規(guī)審計要求，希望為有關組織開展個人信息保護合規(guī)審計提供指導和支持。同時，他對內部審計工作提出幾點指導建議：一是加強學習并推動組織重視個人信息保護及合規(guī)審計工作；二是通過履行合規(guī)審計職責，幫助組織構建起個人信息保護的全程監(jiān)控體系；三是研究探索新技術、新方法，努力提升個人信息保護合規(guī)審計能力。

趙成剛主任表示銀行業(yè)核心業(yè)務領域涵蓋大量的個人信息和敏感信息處理活動，銀行業(yè)機構應該結合業(yè)務場景，促進《個人信息保護法》在銀行業(yè)的有效落地。對此，他建議銀行業(yè)機構可以從如下幾個方面展開個人信息保護合規(guī)審計工作：一是建立健全個人信息保護機制；二是建立個人金融信息合規(guī)審計流程；三是與時俱進構建完善的個人金融信息合規(guī)審計體系。

何寶宏所長代表中國信通院云大所對參與此次研討會的領導及業(yè)界專家表示歡迎和感謝。何寶宏所長表示，《個保法》的出臺標志著個人信息保護被正式上升到法律高度。審計作為企業(yè)個人信息保護的倒計時一道防線，在《個保法》中也有重要體現。信通院云大所將聯合行業(yè)協會、各行各業(yè)企事業(yè)單位，構建個人信息合規(guī)審計交流平臺，發(fā)揮信通院平臺優(yōu)勢及研究積累，與各機構形成合力，共同研討適用于不同行業(yè)的合規(guī)審計落地舉措，提升各行各業(yè)的個人信息保護水平。

隨后云大所治理與審計部主任楊玲玲介紹了中國信通院以及云計算與大數據研究所在大數據、個人信息保護等領域工作開展情況，并表示中國信通院云大所將與行業(yè)機構、各行業(yè)企業(yè)建立密切聯系，共建共享個人信息保護合規(guī)審計交流平臺，探索個人信息保護合規(guī)審計推進方案和路徑，與各方形成合力有效落地個人信息合規(guī)審計要求。

治理與審計部業(yè)務主管陳楊對此次研討會議程及個人信息保護合規(guī)審計相關研究內容進行了介紹。討論環(huán)節(jié)，來自銀行、保險、證券、電信、醫(yī)療、互聯網等行業(yè)的參會專家代表就個人信息保護合規(guī)審計要求在企業(yè)落地中的痛點、難點以及企業(yè)當前良好實踐進行了分享，并對《個人信息保護合規(guī)審計指引》的編制方案發(fā)表意見。專家分享的主要觀點和后續(xù)建議包括：1）建立行業(yè)間、企業(yè)間關于個人信息保護合規(guī)審計的交流平臺，聯合各方構建合規(guī)審計有效落地的生態(tài)；2）行業(yè)機構發(fā)揮聚合優(yōu)勢，推動個人信息保護合規(guī)審計相關人才的培訓認證；3）行業(yè)機構、企事業(yè)單位共研共建個人信息保護合規(guī)審計相關指南、指引以及數字化支撐工具，為個人信息保護合規(guī)審計在企業(yè)的有效落地提供指導規(guī)范和技術參考。

針對行業(yè)專家在研討會上的建設性意見，后續(xù)將由中國信通院云大所牽頭，中國內部審計協會、中國銀行業(yè)協會、中國通信標準化協會移動健康工作組指導，籌備成立“個人信息保護合規(guī)審計推進小組”，致力于促進我國各行業(yè)個人信息保護合規(guī)審計工作，在探索制定個人信息保護合規(guī)審計指引的同時，也將結合不同行業(yè)特點制定細分行業(yè)的個人信息保護合規(guī)審計指引，規(guī)范企業(yè)合規(guī)審計活動，幫助企業(yè)了解監(jiān)管動態(tài)和合規(guī)要求，以審促建，提升各行各業(yè)的個人信息保護水平。