汇总-审计安全文明施工费率扣除-新手白帽子指南
《网数条例》第五十三条对大型互联网平台运营者的合规审计义务做出了特别规定。相较于《个保法》,《网数条例》对大型互联网平台运营者的特别规定之处可以归纳为三个关键词:“第三方审计”、“年度审计”和“审计公开”。据此,《网数条例》项下所规定的合规审计,应该由独立于大型互联网平台运营者的第三方审计机构进行,属于外审;审计的频率是每年一次;审计结果应该对外披露,接受监督。同时,《网数条例》对合规审计范围也作出了规定,应包含平台数据安全情况、平台规则和自身承诺的执行情况、个人信息保护情况、数据开发利用情况等事项。
与此同时,作为部门立法尝试,国家市场监督管理总局(以下简称,“市监总局”)于2021年10月29日发布的《互联网平台分类分级指南(征求意见稿)》(以下简称,“《分级指南》”)以及《互联网平台落实主体责任指南(征求意见稿)》(以下简称,“《平台指南》”)也与此呼应。《平台指南》第八条规定,“超大型平台经营者应定期委托第三方独立机构对本指南所规定的主体责任遵守情况进行审计”,此条指向的对象是“超大型平台”。同时,《平台指南》对审计报告的内容也做出了要求,包括:(一)接受审计的超大型平台的名称、地址和联系方式;(二)开展审计活动的机构组织的名称和地址;(三)审计主要结论;(四)实现合规的操作建议。值得一提的是,《平台指南》项下的审计范围是“对本指南所规定的主体责任遵守情况”,并不限于数据合规,这也是与《个保法》《网数条例》项下的合规审计的主要区别。
~
网络安全学习,我们一起交流
~