专栏名称: 个人信息与数据保护实务评论

推介中国个人信息/数据保护/隐私保护最新发展，包括法规速递、执法机关动态、行政执法、民事诉讼、中外执法交流、学术研究等。提供案例解析、理论介绍、律师实务操作指南，以及个人信息及数据保护评论和文章。

《数据合规审计指南》团体标准及编制说明正式发布

个人信息与数据保护实务评论 · 公众号 · · 2024-02-26 16:37

正文

导读

为应用数据合规审计的各类组织提供通用的工作导则，助力加快构建数据合规与治理生态，促进数据经济健康发展和引导合规审计业务创新，中国电子信息行业联合会组织相关单位联合编制了《数据合规审计指南》团体标准及《编制说明》，北京大成律师事务所参与编制，其中邓志松、戴健民律师是主要起草人之一。

近年来，随着数据泄露、数据贩卖、个人隐私被侵犯等恶性事件频发，揭示了数据管理和数据合规的重要性与紧迫性，数据合规成为全社会关注的焦点。数据合规审计是企业自我评价和改进合规管理的有力工具，《中华人民共和国个人信息保护法》提出“个人信息处理者应当定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。”、“履行个人信息保护职责的部门在履行职责中……可以要求个人信息处理者委托专业机构对其个人信息处理活动进行合规审计。”《网络数据安全管理条例》（征求意见稿）规定：“ 国家建立数据安全审计制度。数据处理者应当委托数据安全审计专业机构定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。”中共中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》16次提到“合规”，明确提出要建立数据要素流通全流程合规与监管体系。

数据合规审计，是审计机构以独立第三方视角，基于法律法规及相关标准，对数据处理者履行数据合规义务、执行数据合规标准或内部管理要求情况进行评价和监督的活动，可以揭示组织在数据保护方面的不足，并提出相关改进建议。为助力加快构建数据合规与治理生态，改进传统审计方法论应对数字经济和新兴技术的不足，为应用数据合规审计的各类组织提供通用的工作导则，以合规审计促进数据要素健康有序流通，提升组织数据合规管理成熟度和数据合规风险管控水平，进一步推动《数据管理能力成熟度评估模型》（简称为DCMM）国家标准贯标，促进数字经济健康发展和引导合规审计业务创新。中国电子信息行业联合会数据治理创新合作联合委员会牵头组织编制并发布了《数据合规审计指南》团体标准。

《数据合规审计指南》包括“数据合规审计的总则、审计项目分类、审计要素、审计事项、审计流程和审计报告等内容”：