用户需求
保障个人敏感信息安全
移动互联网的快速发展,个人隐私信息泄露事件频繁发生,收集、处理和共享个人信息日益频繁,导致个人信息安全风险日益增大。
数据传输和共享控制
企业可能需要与其他实体共享个人信息,因此需要确保这些数据传输和共享活动符合法规要求并且受到适当的控制。
遵从网络安全法律合规
协助企业满足《个人信息保护法》、《个人信息保护合规审计管理办法(征求意见稿)》及《个人信息保护合规审计参考要点》要求。
服务内容
依据《个人信息保护法》《个人信息保护合规审计管理办法》,对企业个人信息保护合规义务进行全面梳理,编制审计底稿,采用访谈调研和技术检测的方法,对企业的个人信息处理活动是否遵守法律、行政法规的情况进行审查和评价,出具审计报告。
业务场景
业务场景
保障客户个人信息数据安全
合规场景
满足合规,持续有效
事件场景
防攻击、做评估
重保场景
确保数据传输、存储和处理过程中的安全性和合规性
服务流程
计划准备阶段
编制审计计划,开展审前调查,明确审计对象、范围、编制审计方案和方法,提供《审计计划表》《审计方案》等。
审计实施阶段
根据审计的范围,下发审计通知,收集和采信审计相关证据,撰写底稿等。
报告和归档阶段
对审计收集的问题进行归类梳理,根据公司网络安全工作的总体目标进行异议解决,交付审计报告,整改问题和档案资料保存。
