全国网络安全标准化技术委员会(TC260)
发布:2025-05-01 | 生效:2025-05-01
网络安全标准实践指南-个人信息保护合规审计要求
【摘要】 本实践指南依据个人信息保护法及相关法规标准制定,提出个人信息保护合规审计原则与总体要求,规定审计准备、实施、报告、问题整改和归档流程,详细规定处理合法性、规则规范、告知义务、共同与委托处理、自动化决策、敏感信息、未成年人信息、跨境提供、删除权、主体权利响应、内部制度、安全技术措施、影响评估、应急预案、事件处置、大型平台规则和社会责任报告等审计内容与方法。