1. 合規性:緊密圍繞《個保法》及相關配套規則�����,提出個人信息保護合規審計總體要求�����。
2. 專業性:依據審計準則和規范���,為個人信息保護合規審計工作提供專業指導。
3. 全面性:梳理了四大重點審計領域�,覆蓋個人信息處理活動全生命周期。
4. 可操作性:識別了60余項主要風險點���,并提出可操作的重點審計內容�����。
《若干建議》充分參考企業良好實踐���,梳理和識別了企業開展個人信息保護合規審計工作所面臨的60余項主要風險點���,提出了豐富的、有針對性的�����、可落地的重點審計內容�����,給予企業可操作的審計指導�����,推動企業切實可行地逐步落實審計工作�。
附件:國內正式發布《關于推進個人信息保護合規審計的若干建議》
從法律法規,標準體系,檢測平臺,監管實踐等方面,系統梳理了前期有關部門組織開展 APP 個人信息保護治理工作的情況
界定了適用范圍和監管主體�����;確立了知情同意,最小必要兩項重要原則;細化了App開發運營者�、分發平臺、第三方服務提供者���、終端生產企業�����、網絡接入服務提供者五類主體責任義務
T/TAF 078.4-2020 APP用戶權益保護測評規范權限索取行為���,適用于移動應用軟件提供者規范用戶收集使用個人信息處理活動
T/TAF 078.3-2020 APP用戶權益保護測評規范個人信息獲取行為,適用于移動應用軟件提供者規范用戶收集使用個人信息處理活動
T/TAF 078.6-2020 APP用戶權益保護測評規范違規收集個人信息�,適用于移動應用軟件提供者規范用戶收集使用個人信息處理活動
T/TAF 078.5-2020 APP用戶權益保護測評規范違規使用個人信息,適用于移動應用軟件提供者規范用戶收集使用個人信息處理活動
T/TAF 077.7-2020 APP收集使用個人信息最小必要評估規范人臉信息�,旨在對移動互聯網行業收集使用用戶人臉信息進行規范,落實最小���、必要的原則�,進一步促進移動互聯網行業的健康穩定發展
T/TAF 078.1-2020 APP用戶權益保護測評規范 超范圍收集個人信息�����,適用于移動應用軟件提供者規范用戶收集使用個人信息處理活動
T/TAF 077.6-2020 APP收集使用個人信息最小必要評估規范軟件列表,對移動互聯網行業收集使用軟件列表進行規范�����,落實最小�����、必要的原則
T/TAF 069.1-2020 移動應用分發平臺系列規范:APP信息展示規范,適用于生產企業和提供移動智能終端應用軟件分發服務的互聯網信息服務提供
T/TAF 077.4-2020 APP收集使用個人信息最小必要評估規范終端通訊錄�����,適用于APP在移動終端申請使用通訊錄信息活動時���,提升用戶通訊錄信息的隱私保護水平
APP收集使用個人信息最小必要評估旨在對移動互聯網行業收集使用用戶人臉���、通訊錄、短信�����、位置�、圖片等個人敏感信息進行規范,落實最小、必要的原則
