1. 合規(guī)性:緊密圍繞《個(gè)保法》及相關(guān)配套規(guī)則,提出個(gè)人信息保護(hù)合規(guī)審計(jì)總體要求。
2. 專業(yè)性:依據(jù)審計(jì)準(zhǔn)則和規(guī)范,為個(gè)人信息保護(hù)合規(guī)審計(jì)工作提供專業(yè)指導(dǎo)。
3. 全面性:梳理了四大重點(diǎn)審計(jì)領(lǐng)域,覆蓋個(gè)人信息處理活動(dòng)全生命周期。
4. 可操作性:識(shí)別了60余項(xiàng)主要風(fēng)險(xiǎn)點(diǎn),并提出可操作的重點(diǎn)審計(jì)內(nèi)容。
《若干建議》充分參考企業(yè)良好實(shí)踐,梳理和識(shí)別了企業(yè)開展個(gè)人信息保護(hù)合規(guī)審計(jì)工作所面臨的60余項(xiàng)主要風(fēng)險(xiǎn)點(diǎn),提出了豐富的、有針對(duì)性的、可落地的重點(diǎn)審計(jì)內(nèi)容,給予企業(yè)可操作的審計(jì)指導(dǎo),推動(dòng)企業(yè)切實(shí)可行地逐步落實(shí)審計(jì)工作。
附件:國(guó)內(nèi)正式發(fā)布《關(guān)于推進(jìn)個(gè)人信息保護(hù)合規(guī)審計(jì)的若干建議》
反映當(dāng)前App收集使用個(gè)人信息整體情況,為行業(yè)企業(yè)和全社會(huì)了解當(dāng)前App個(gè)人信息安全形勢(shì)提供參考,對(duì)社會(huì)公眾提高個(gè)人信息安全意識(shí)起到宣傳促進(jìn)作用
《App收集個(gè)人信息基本要求》以App類型劃分為基礎(chǔ),區(qū)分不同類型以要求和附錄相結(jié)合的形式明確了App收集個(gè)人信息中如何貫徹最小必要原則
規(guī)范個(gè)人信息出境活動(dòng),保護(hù)個(gè)人信息權(quán)益,促進(jìn)個(gè)人信息跨境安全,防范個(gè)人信息出境安全風(fēng)險(xiǎn),保障個(gè)人信息依法有序自由流動(dòng),10個(gè)工作日內(nèi)備案
從法律法規(guī),標(biāo)準(zhǔn)體系,檢測(cè)平臺(tái),監(jiān)管實(shí)踐等方面,系統(tǒng)梳理了前期有關(guān)部門組織開展 APP 個(gè)人信息保護(hù)治理工作的情況
界定了適用范圍和監(jiān)管主體;確立了知情同意,最小必要兩項(xiàng)重要原則;細(xì)化了App開發(fā)運(yùn)營(yíng)者、分發(fā)平臺(tái)、第三方服務(wù)提供者、終端生產(chǎn)企業(yè)、網(wǎng)絡(luò)接入服務(wù)提供者五類主體責(zé)任義務(wù)
T/TAF 078.4-2020 APP用戶權(quán)益保護(hù)測(cè)評(píng)規(guī)范權(quán)限索取行為,適用于移動(dòng)應(yīng)用軟件提供者規(guī)范用戶收集使用個(gè)人信息處理活動(dòng)
T/TAF 078.3-2020 APP用戶權(quán)益保護(hù)測(cè)評(píng)規(guī)范個(gè)人信息獲取行為,適用于移動(dòng)應(yīng)用軟件提供者規(guī)范用戶收集使用個(gè)人信息處理活動(dòng)
T/TAF 078.6-2020 APP用戶權(quán)益保護(hù)測(cè)評(píng)規(guī)范違規(guī)收集個(gè)人信息,適用于移動(dòng)應(yīng)用軟件提供者規(guī)范用戶收集使用個(gè)人信息處理活動(dòng)
T/TAF 078.5-2020 APP用戶權(quán)益保護(hù)測(cè)評(píng)規(guī)范違規(guī)使用個(gè)人信息,適用于移動(dòng)應(yīng)用軟件提供者規(guī)范用戶收集使用個(gè)人信息處理活動(dòng)
T/TAF 077.7-2020 APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范人臉信息,旨在對(duì)移動(dòng)互聯(lián)網(wǎng)行業(yè)收集使用用戶人臉信息進(jìn)行規(guī)范,落實(shí)最小、必要的原則,進(jìn)一步促進(jìn)移動(dòng)互聯(lián)網(wǎng)行業(yè)的健康穩(wěn)定發(fā)展
T/TAF 078.1-2020 APP用戶權(quán)益保護(hù)測(cè)評(píng)規(guī)范 超范圍收集個(gè)人信息,適用于移動(dòng)應(yīng)用軟件提供者規(guī)范用戶收集使用個(gè)人信息處理活動(dòng)
T/TAF 077.6-2020 APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范軟件列表,對(duì)移動(dòng)互聯(lián)網(wǎng)行業(yè)收集使用軟件列表進(jìn)行規(guī)范,落實(shí)最小、必要的原則
T/TAF 069.1-2020 移動(dòng)應(yīng)用分發(fā)平臺(tái)系列規(guī)范:APP信息展示規(guī)范,適用于生產(chǎn)企業(yè)和提供移動(dòng)智能終端應(yīng)用軟件分發(fā)服務(wù)的互聯(lián)網(wǎng)信息服務(wù)提供
T/TAF 077.4-2020 APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范終端通訊錄,適用于APP在移動(dòng)終端申請(qǐng)使用通訊錄信息活動(dòng)時(shí),提升用戶通訊錄信息的隱私保護(hù)水平
APP收集使用個(gè)人信息最小必要評(píng)估旨在對(duì)移動(dòng)互聯(lián)網(wǎng)行業(yè)收集使用用戶人臉、通訊錄、短信、位置、圖片等個(gè)人敏感信息進(jìn)行規(guī)范,落實(shí)最小、必要的原則