一是九个方面:
高度关注:公司高层是否向全体员工和合作伙伴(如公开信)合规机构传达了数据合规的态度和承诺:是否有独立的合规部门,是否有能够切实发挥作用并具有稳定运行机制的数据合规工作组合,贯穿公司高层到实际产品项目经理:是否配备了专职合规团队和人员,是否获得了ISO27001等合规认证和采购自动测试工具风险评估:是否对业务和员工数据的合规风险进行评估整改;
是否有针对新业务发展的数据合规风险评估机制的政策体系:是否有从宏观到具体的数据合规体系文件,如《数据合规管理体系》。微观,如《隐私政策制定规范和模板》培训沟通:是否对新员工、关键部门和岗位、公司高管进行数据合规培训,是否有日常数据合规咨询机制和相关学习宣传平台;培育企业合规文化流程管控:是否在新业务/产品开发、供应链/采购、合同审批等流程中嵌入数据合规审查相关节点:是否不定期跟踪相关法律监管动态,积极与监管沟通,并有应急机制应对监管。
必要时是否有改进自我认证审核的合规记录:是否定期进行内部和第三方审核改进活动。十大项目告知并同意:是否有完善的隐私政策制定流程,是否进行隐私政策合规性检查和安全测试专项:是否引入内部自检工具,完善测试用例影响评估:是否有个人信息保护影响评估制度、机制和培训按照法律要求进行PIA工作隐私设计:是否有涉及产品研发的供应商管理数据合规制度、机制和培训:是否有供应商管理数据合规制度、机制和培训,如SDK引入的规范和培训;
个人信息保护承诺和协议模板数据跨界:是否有跨境数据控制系统、机制和培训并开展整改活动;境内外服务器部署是否符合个人行权专项:是否有个人信息行使的制度、机制和培训;相关标准语集的应急响应:是否有相应的个人信息泄露应急制度、机制和培训。数据安全可以在事件发生时及时发挥作用:数据安全管理体系在数据的整个生命周期中是否有合规记录:是否有完善的记录归档机制,必要时向主管证明
在线客服
微信
