@风铃
1年前 提问
1个回答

安全审计中对个人信息控制者有哪些要求

安全侠
1年前

安全审计对个人信息控制者的要求包括以下这些:

  • 应对隐私政策和相关规程,以及安全措施的有效性进行审计;

  • 应建立自动化审计系统,监测记录个人信息处理活动;

  • 审计过程形成的记录应能对安全事件的处置、应急响应和事后调查提供支撑;

  • 应防止非授权访问、篡改或删除审计记录;

  • 应及时处理审计过程中发现的个人信息违规使用、滥用等情况。