这篇报告探讨了个人信息保护合规审计,包括国内外法规背景、风险盘点、评估体系和智能探索。研究发现,合规审计核心是基于活动风险评估,国内急需建立个人信息保护审计制度,以促进数据安全。同时,报告提出智能化解决方案,如使用NLP进行个人信息盘点,通过机器学习进行数据分类和合规审计。
以下内容整理自清华大学《数智安全与标准化》课程大作业期末报告同学的汇报内容。
第一部分:概述
我们的研究核心是个人信息保护合规审计,具体指个人信息处理活动是否遵守我国相关法律法规的监督性审计。在个保法出台后,我国形成了以内部审计为主,外部强制审计为辅的审计体系。
从研究方法上,我们围绕个人信息保护合规性审计框架,比较分析国外现有的审计框架和实践,并结合我国数据处理者的应用场景和智能化探索,尝试对个人信息保护合规审计的路径进行探讨。
第二部分:政策与法规背景
数据安全法与个保法的出台,从顶层设计上进一步健全了个人信息保护工作机制,合规性审计也是其中重要条款之一。
欧美各国一直尝试坚持保护个人隐私的核心价值发展为数字经济背景下更为完善的法律体系。其中,欧盟的GDPR在世界范围内影响力较大,制定了合规审计的体系。美国尚未在全国范围内形成统一的立法框架,但各州根据自身的实际情况,制定了相应法律。
我国个保法确定了多元的个人信息保护履职体系,对个人信息保护的自主审计和外部强制审计做出了明确规定。
最低0.47元/天 解锁文章
3429
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
