金融机构个人信息保护合规审计实务研究及建议

2023年8月,国家互联网信息办公室就《个人信息保护合规审计管理办法(征求意见稿)》(以下简称《征求意见稿》)向社会公开征求意见。《征求意见稿》中明确,处理超过100万个人信息的个人信息处理者,应当每年至少开展一次个人信息保护合规审计。针对上述要求,为助力金融机构更好地开展相关工作,笔者在深入研究《征求意见稿》相关附件《个人信息保护合规审计参考要点》的基础上,结合司法解释、行政法规、部门规章、其他规范性文件及行业标准中的有关要求,以及金融机构业务领域的监管要求,从十一个方面总结梳理了合规审计中需重点关注的内容,并尝试提出了实施建议。