1. 合規(guī)性:緊密圍繞《個保法》及相關配套規(guī)則,提出個人信息保護合規(guī)審計總體要求�����。
2. 專業(yè)性:依據(jù)審計準則和規(guī)范�����,為個人信息保護合規(guī)審計工作提供專業(yè)指導�����。
3. 全面性:梳理了四大重點審計領域�����,覆蓋個人信息處理活動全生命周期�����。
4. 可操作性:識別了60余項主要風險點�����,并提出可操作的重點審計內(nèi)容�����。
《若干建議》充分參考企業(yè)良好實踐�����,梳理和識別了企業(yè)開展個人信息保護合規(guī)審計工作所面臨的60余項主要風險點�����,提出了豐富的�����、有針對性的�����、可落地的重點審計內(nèi)容�����,給予企業(yè)可操作的審計指導�����,推動企業(yè)切實可行地逐步落實審計工作�����。
附件:國內(nèi)正式發(fā)布《關于推進個人信息保護合規(guī)審計的若干建議》
反映當前App收集使用個人信息整體情況�����,為行業(yè)企業(yè)和全社會了解當前App個人信息安全形勢提供參考,對社會公眾提高個人信息安全意識起到宣傳促進作用
《App收集個人信息基本要求》以App類型劃分為基礎�����,區(qū)分不同類型以要求和附錄相結合的形式明確了App收集個人信息中如何貫徹最小必要原則
規(guī)范個人信息出境活動,保護個人信息權益,促進個人信息跨境安全,防范個人信息出境安全風險,保障個人信息依法有序自由流動,10個工作日內(nèi)備案
從法律法規(guī),標準體系,檢測平臺,監(jiān)管實踐等方面,系統(tǒng)梳理了前期有關部門組織開展 APP 個人信息保護治理工作的情況
界定了適用范圍和監(jiān)管主體�����;確立了知情同意,最小必要兩項重要原則;細化了App開發(fā)運營者�����、分發(fā)平臺�����、第三方服務提供者�����、終端生產(chǎn)企業(yè)�����、網(wǎng)絡接入服務提供者五類主體責任義務
T/TAF 078.4-2020 APP用戶權益保護測評規(guī)范權限索取行為�����,適用于移動應用軟件提供者規(guī)范用戶收集使用個人信息處理活動
T/TAF 078.3-2020 APP用戶權益保護測評規(guī)范個人信息獲取行為�����,適用于移動應用軟件提供者規(guī)范用戶收集使用個人信息處理活動
T/TAF 078.6-2020 APP用戶權益保護測評規(guī)范違規(guī)收集個人信息�����,適用于移動應用軟件提供者規(guī)范用戶收集使用個人信息處理活動
T/TAF 078.5-2020 APP用戶權益保護測評規(guī)范違規(guī)使用個人信息�����,適用于移動應用軟件提供者規(guī)范用戶收集使用個人信息處理活動
T/TAF 077.7-2020 APP收集使用個人信息最小必要評估規(guī)范人臉信息�����,旨在對移動互聯(lián)網(wǎng)行業(yè)收集使用用戶人臉信息進行規(guī)范�����,落實最小�����、必要的原則�����,進一步促進移動互聯(lián)網(wǎng)行業(yè)的健康穩(wěn)定發(fā)展
T/TAF 078.1-2020 APP用戶權益保護測評規(guī)范 超范圍收集個人信息�����,適用于移動應用軟件提供者規(guī)范用戶收集使用個人信息處理活動
T/TAF 077.6-2020 APP收集使用個人信息最小必要評估規(guī)范軟件列表,對移動互聯(lián)網(wǎng)行業(yè)收集使用軟件列表進行規(guī)范�����,落實最小�����、必要的原則
T/TAF 069.1-2020 移動應用分發(fā)平臺系列規(guī)范:APP信息展示規(guī)范,適用于生產(chǎn)企業(yè)和提供移動智能終端應用軟件分發(fā)服務的互聯(lián)網(wǎng)信息服務提供
T/TAF 077.4-2020 APP收集使用個人信息最小必要評估規(guī)范終端通訊錄,適用于APP在移動終端申請使用通訊錄信息活動時�����,提升用戶通訊錄信息的隱私保護水平
APP收集使用個人信息最小必要評估旨在對移動互聯(lián)網(wǎng)行業(yè)收集使用用戶人臉�����、通訊錄�����、短信�����、位置�����、圖片等個人敏感信息進行規(guī)范�����,落實最小�����、必要的原則
