免费咨询热线:13521730416

欢迎来访北京青蓝智慧科技,我们一直在网络安全与数据安全相关认证领域深耕多年,始终坚持以客户为中心,期待与您的交流和沟通!

CCRC-PIPCA个人信息保护合规审计处理的必要性

2025-03-04 10:41:02 | 发布者: admin1 | 查看: 132 | 评论: 0


 6.2.1 处理目的直接相关

a) 审计内容:处理个人信息是否具有明确、合理的目的,是否与处理目的直接相关。

b) 审计证据:隐私政策、个人信息上传记录、个人信息存储记录

c) 审计方法:

1) 查阅隐私政策,其中主要业务场景处理个人信息的目的是否明确、合理,处理个人信息的 类是否与目的直接相关。

2) 对于长期存储的个人信息,抽查主要业务场景存储的个人信息内容是否与处理目的直接相 关。

3) 对于不长期存储的个人信息,抽查主要业务场景上传的个人信息内容是否与处理目的直接 关。

6.2.2 权益影响最小方式处理个人信息

a) 审计内容:是否采取对个人权益影响最小的方式处理个人信息。

b) 审计证据:个人信息处理的相关流程说明,如业务逻辑、数据流图等,个人信息处理过程实例。

c) 审计方法: 1) 查验个人信息处理流程,核验处理每项个人信息是否采取对个人权益影响最小的方式。

 6.2.3 最小范围处理个人信息

a) 审计内容:是否仅限于实现处理目的的最小范围收集个人信息。

b) 审计证据:隐私政策、个人信息处理情况记录。

c) 审计方法: 1) 查验处理的个人信息种类、数量和频率是否为实现处理目的所需的最少种类、最少数量和 低频率。

 6.2.4 强制处理个人信息

a) 审计内容:是否强制要求个人信息主体同意非必要的个人信息处理行为。

b) 审计证据:个人信息处理的相关流程说明、隐私政策、个人信息处理过程实例。

c) 审计方法:

1) 查阅隐私政策和个人信息处理的相关流程说明,核验个人信息处理行为涉及的非必要个人 息;

2) 查验当个人信息主体拒绝同意处理非必要个人信息后,是否能够继续使用对应业务功能。

 6.2.5 频繁打扰

a) 审计内容:是否因个人信息主体不同意处理非必要个人信息或撤回同意,每次重新使用产品或 服务 时,向用户频繁询问是否同意处理非必要个人信息。

b) 审计证据:个人信息处理的相关流程说明、个人信息处理过程实例。

 GB/T XXXXX—XXXX 7

c) 审计方法:

1) 查验当个人信息主体拒绝同意处理非必要个人信息后,短期内重新进入该业务场景是否被 次征求同意;

入该业务场景是否被 次征求同意。

CCRC-PIPCA个人信息保护合规审计认证北京青蓝智慧科技马老师:

135-2173-0416/133-9150-9126



 6.2.1 处理目的直接相关

a) 审计内容:处理个人信息是否具有明确、合理的目的,是否与处理目的直接相关。

b) 审计证据:隐私政策、个人信息上传记录、个人信息存储记录

c) 审计方法:

1) 查阅隐私政策,其中主要业务场景处理个人信息的目的是否明确、合理,处理个人信息的 类是否与目的直接相关。

2) 对于长期存储的个人信息,抽查主要业务场景存储的个人信息内容是否与处理目的直接相 关。

3) 对于不长期存储的个人信息,抽查主要业务场景上传的个人信息内容是否与处理目的直接 关。

6.2.2 权益影响最小方式处理个人信息

a) 审计内容:是否采取对个人权益影响最小的方式处理个人信息。

b) 审计证据:个人信息处理的相关流程说明,如业务逻辑、数据流图等,个人信息处理过程实例。

c) 审计方法: 1) 查验个人信息处理流程,核验处理每项个人信息是否采取对个人权益影响最小的方式。

 6.2.3 最小范围处理个人信息

a) 审计内容:是否仅限于实现处理目的的最小范围收集个人信息。

b) 审计证据:隐私政策、个人信息处理情况记录。

c) 审计方法: 1) 查验处理的个人信息种类、数量和频率是否为实现处理目的所需的最少种类、最少数量和 低频率。

 6.2.4 强制处理个人信息

a) 审计内容:是否强制要求个人信息主体同意非必要的个人信息处理行为。

b) 审计证据:个人信息处理的相关流程说明、隐私政策、个人信息处理过程实例。

c) 审计方法:

1) 查阅隐私政策和个人信息处理的相关流程说明,核验个人信息处理行为涉及的非必要个人 息;

2) 查验当个人信息主体拒绝同意处理非必要个人信息后,是否能够继续使用对应业务功能。

 6.2.5 频繁打扰

a) 审计内容:是否因个人信息主体不同意处理非必要个人信息或撤回同意,每次重新使用产品或 服务 时,向用户频繁询问是否同意处理非必要个人信息。

b) 审计证据:个人信息处理的相关流程说明、个人信息处理过程实例。

 GB/T XXXXX—XXXX 7

c) 审计方法:

1) 查验当个人信息主体拒绝同意处理非必要个人信息后,短期内重新进入该业务场景是否被 次征求同意;

入该业务场景是否被 次征求同意。

CCRC-PIPCA个人信息保护合规审计认证北京青蓝智慧科技马老师:

135-2173-0416/133-9150-9126


6.2.6 拒绝提供服务

a) 审计内容:是否因个人信息主体不同意处理非必要个人信息或者撤回同意,拒绝提供产品或服 务。

b) 审计证据:个人信息处理的相关流程说明、个人信息处理过程实例。

c) 审计方法:

1) 查验当个人信息主体拒绝同意处理非必要个人信息后,是否能够继续使用产品或服务;

2) 查验当个人信息主体撤回同意处理非必要个人信息后,是否能够继续使用产品或服务。


6.2.6 拒绝提供服务

a) 审计内容:是否因个人信息主体不同意处理非必要个人信息或者撤回同意,拒绝提供产品或服 务。

b) 审计证据:个人信息处理的相关流程说明、个人信息处理过程实例。

c) 审计方法:

1) 查验当个人信息主体拒绝同意处理非必要个人信息后,是否能够继续使用产品或服务;

2) 查验当个人信息主体撤回同意处理非必要个人信息后,是否能够继续使用产品或服务。


上一篇:CCRC-PIPCA个人信息保护合规审计处理活动的合法性

下一篇: 报考必看:2025年CCRC数据安全官认证考试全指南!

相关文章

关注微信