1. 合规性:紧密围绕《个保法》及相关配套规则,提出个人信息保护合规审计总体要求。
2. 专业性:依据审计准则和规范,为个人信息保护合规审计工作提供专业指导。
3. 全面性:梳理了四大重点审计领域,覆盖个人信息处理活动全生命周期。
4. 可操作性:识别了60余项主要风险点,并提出可操作的重点审计内容。
《若干建议》充分参考企业良好实践,梳理和识别了企业开展个人信息保护合规审计工作所面临的60余项主要风险点,提出了丰富的、有针对性的、可落地的重点审计内容,给予企业可操作的审计指导,推动企业切实可行地逐步落实审计工作。
附件:国内正式发布《关于推进个人信息保护合规审计的若干建议》
反映当前App收集使用个人信息整体情况,为行业企业和全社会了解当前App个人信息安全形势提供参考,对社会公众提高个人信息安全意识起到宣传促进作用
《App收集个人信息基本要求》以App类型划分为基础,区分不同类型以要求和附录相结合的形式明确了App收集个人信息中如何贯彻最小必要原则
规范个人信息出境活动,保护个人信息权益,促进个人信息跨境安全,防范个人信息出境安全风险,保障个人信息依法有序自由流动,10个工作日内备案
从法律法规,标准体系,检测平台,监管实践等方面,系统梳理了前期有关部门组织开展 APP 个人信息保护治理工作的情况
界定了适用范围和监管主体;确立了知情同意,最小必要两项重要原则;细化了App开发运营者、分发平台、第三方服务提供者、终端生产企业、网络接入服务提供者五类主体责任义务
T/TAF 078.4-2020 APP用户权益保护测评规范权限索取行为,适用于移动应用软件提供者规范用户收集使用个人信息处理活动
T/TAF 078.3-2020 APP用户权益保护测评规范个人信息获取行为,适用于移动应用软件提供者规范用户收集使用个人信息处理活动
T/TAF 078.6-2020 APP用户权益保护测评规范违规收集个人信息,适用于移动应用软件提供者规范用户收集使用个人信息处理活动
T/TAF 078.5-2020 APP用户权益保护测评规范违规使用个人信息,适用于移动应用软件提供者规范用户收集使用个人信息处理活动
T/TAF 077.7-2020 APP收集使用个人信息最小必要评估规范人脸信息,旨在对移动互联网行业收集使用用户人脸信息进行规范,落实最小、必要的原则,进一步促进移动互联网行业的健康稳定发展
T/TAF 078.1-2020 APP用户权益保护测评规范 超范围收集个人信息,适用于移动应用软件提供者规范用户收集使用个人信息处理活动
T/TAF 077.6-2020 APP收集使用个人信息最小必要评估规范软件列表,对移动互联网行业收集使用软件列表进行规范,落实最小、必要的原则
T/TAF 069.1-2020 移动应用分发平台系列规范:APP信息展示规范,适用于生产企业和提供移动智能终端应用软件分发服务的互联网信息服务提供
T/TAF 077.4-2020 APP收集使用个人信息最小必要评估规范终端通讯录,适用于APP在移动终端申请使用通讯录信息活动时,提升用户通讯录信息的隐私保护水平
APP收集使用个人信息最小必要评估旨在对移动互联网行业收集使用用户人脸、通讯录、短信、位置、图片等个人敏感信息进行规范,落实最小、必要的原则
