金融机构个人信息保护合规审计实务研究及建议

2023年8月,国家互联网信息办公室就《个人信息保护合规审计管理办法(征求意见稿)》(以下简称《征求意见稿》)向社会公开征求意见。《征求意见稿》中明确,处理超过100万个人信息的个人信息处理者,应当每年至少开展一次个人信息保护合规审计。针对上述要求,为助力金融机构更好地开展相关工作,笔者在深入研究《征求意见稿》相关附件《个人信息保护合规审计参考要点》的基础上,结合司法解释、行政法规、部门规章、其他规范性文件及行业标准中的有关要求,以及金融机构业务领域的监管要求,从十一个方面总结梳理了合规审计中需重点关注的内容,并尝试提出了实施建议。

试论企业数据泄露防护管理体系

数据泄露防护,是当今企业在风险管理工作中十分重要却常常被忽视的任务之一。随着信息技术的不断发展,不同类型的敏感数据以不同的方式分布在企业每一个角落,致使企业数据泄漏的源头无处不在：有来自企业外部的入侵攻击,有来自企业内部（员工、合作方）的无意泄露和蓄意泄露,

企业如何有效降低信息安全风险?

目前,信息安全领域正面临着惊人的急速变革,这样的变化速度在几年前几乎是无法想象的。也正因如此,企业的信息安全现状与信息安全最佳实践的目标之间的差距随之日益突显。对此,安永认为,这一差距是由一系列广泛而复杂的问题造成,主要包括企业在人员、流程和技术方面与安全目标间的落差,以及来自于企业内外部监管机构的新要求。