工作联动 | 个人信息保护合规审计自审计能力评价专题工作结果发布

主要观点总结

文章介绍了数安标准强基助力计划（DSEP）发起的“个人信息保护合规审计专题”工作，包括个人信息保护合规审计自审计能力评价指南的发布、不同级别的组织在个人信息保护合规审计方面的能力和差异，以及自审计能力基础级和规范级名单的公布。文章还提到了中国电子技术标准化研究院发起的DSEP计划，旨在筑牢数据安全合规底线、提升数据安全能力。

关键观点总结

关键观点1: 个人信息保护合规审计专题工作的发起

DSEP正式发起“个人信息保护合规审计专题”工作，旨在推动企业切实履行合规审计义务，形成长效合规审计机制和能力。

关键观点2: 《评价指南》的发布

依据国家标准《数据安全技术 个人信息保护合规审计要求》（报批稿）制定了《个人信息保护合规审计自审计能力建设及评价指南》。该指南指出，个人信息处理者应当建立健全个人信息保护合规审计管理体系和治理能力。

关键观点3: 组织在个人信息保护合规审计方面的能力分级

根据指南，组织在个人信息保护合规审计方面被分为基础级、规范级和卓越级。不同级别的组织在构建合规审计管理体系、培养审计人员能力、实施审计等方面有不同的能力和要求。

关键观点4: 自审计能力名单的公布

公布了第一批个人信息保护合规审计自审计能力基础级和评价证书7家单位名单和规范级评价证书11家单位名单，并注明了有效期。

关键观点5: DSEP计划的介绍

介绍了DSEP计划的目的、发起方、主要内容和作用，强调其为各行业领域、地方区域和组织机构提供标准化路径，筑牢数据安全合规底线、提升数据安全能力。