6.3.1 个人信息处理者基本信息

a) 审计内容：是否真实、准确、完整地告知个人信息处理者的名称或者姓名和联系方式；

b) 审计证据：隐私政策

c) 审计方法：

1) 查验隐私政策及其他个人信息处理规则告知材料中是否提供了真实有效的个人信息处理 者 名称或者姓名、联系方式等；

2) 查验提供的联系方式是否能正常使用和反馈。

 6.3.2 个人信息处理清单

a) 审计内容：是否以清单等便于查看的形式列明所收集的个人信息及其处理目的、方式、种类；

b) 审计证据：个人信息处理清单、个人信息处理记录、个人信息处理技术文档。

c) 审计方法：

1) 查验是否有个人信息处理清单；

2) 查阅个人信息处理清单等材料，验证是否以清单等形式明确列明了所有业务收集和处理的 个 人信息种类、处理目的、方式和种类等，是否具体明确而非笼统描述；

3) 抽查个人信息处理记录、处理个人信息的技术文档，验证收集和处理个人信息的目的、方 式、 种类是否与告知的个人信息处理清单一致。

 6.3.3 个人信息保存期限及到期处理方式

a) 审计内容：是否明确个人信息保存期限或者保存期限的确定方法、到期后的处理方式，以及确 保保 存期限为实现处理目的所必要的最短时间；

b) 审计证据：隐私政策、保存期限届满后的处理方式说明、匿名化的技术措施说明

c) 审计方法：

1) 查阅各渠道隐私政策中是否明确了个人信息的保存期限以及确定保存期限的依据，是否说 明了到期后个人信息的处理方式，如删除或匿名化；

2) 根据个人信息处理必要性，抽查保存期限是否为实现处理目的必要的最短时间；

3) 抽查个人信息的实际保存时间长度，验证是否符合隐私政策中告知的期限要求；

4) 抽查个人信息保存期满后是否有自动或手动数据删除/匿名化的技术措施落实。 GB/T XXXXX—XXXX 8 6.3.4 个人权益保障

a) 审计内容：是否明确个人查阅、复制、转移、更正、补充、删除、限制处理个人信息以及注销 账号、 撤回同意的途径和方法；

b) 审计证据：个人信息保护管理制度、隐私政策、个人信息主体行使权利的途径和方法及记录 c)

CCRC-PIPCA个人信息保护合规审计认证马老师: 135-2173-0416/133-9150-9126

审计方法：

1) 查阅个人信息保护管理制度，验证是否明确了个人查阅、复制、转移、更正、补充、删除、 限 制处理个人信息以及注销账号、撤回同意的途径和方法；

2) 查阅各渠道隐私政策，验证是否说明了个人查阅、复制、转移、更正、补充、删除、限制 处 理个人信息以及注销账号、撤回同意的途径和方法；

3) 查验个人信息主体请求相关操作的页面或流程是否可以正常使用；

4) 查验个人信息主体请求相关操作的处理记录，验证是否响应个人请求。