个人信息保护合规审计报告发布后,可以在以下情况下运用:a)个人信息处理者根据审计报告采取后续行动方案;b)个人信息处理者可将审计报告、整改记录作为合规证明文件向个人信息保护监管部门和有关部门提供,展示自己的风险整改流程;c)个人信息保护监管部门和有关部门根据审计报告做出是否进一步采取行动的决定;d)司法机关根据审计报告做出个人信息处理者是否存在过错或者过失的判定;e)各类组织依据审计报告开展评价、评论。
本内容于2023年5月31日在全国信安标委(TC260)会议周汇报,2023年7月5日在网络安全国家标准立项专家评审会汇报。本建议基于我们中立研究立场提出,不代表有关部门官方意见。我们支持其他单位提出的同名标准建议并继续优化,欢迎继续讨论。参编单位略,感谢各参编单位的反馈意见为该标准建议稿做出的贡献。
标准建议稿文本下载地址:https://cloud.tsinghua.edu.cn/f/443a31d5f7da42dba143/,敬请各方批评指正。
声明:本文来自清华大学智能法治研究院,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
