中国信通院：关于推进个人信息保护合规审计的若干建议

1. 合规性：紧密围绕《个保法》及相关配套规则，提出个人信息保护合规审计总体要求。 2. 专业性：依据审计准则和规范，为个人信息保护合规审计工作提供专业指导。 3. 全面性：梳理了四大重点审计领域，覆盖个人信息处理活动全生命周期。 4. 可操作性：识别了60余项主要风险点，并提出可操作的重点审计内容。 《若干建议》充分参考企业良好实践，梳理和识别了企业开展个人信息保护合规审计工作所面临的60余项主要风险点，提出了丰富的、有针对性的、可落地的重点审计内容，给予企业可操作的审计指导，推动企业切实可行地逐步落实审计工作。