审计证据类型 个人信息处理者应保证审计人员能够获取审计证据，并对提供资料的适当性、充分性、真实性负责。 审 计证据应能体现个人信息处理者的个人信息保护情况，包括但不限于：

 a) 个人信息处理者的组织架构，包括：个人信息保护负责人及职责、个人信息保护管理部门及职 责、 岗位设置及人员配置，业务部门联系人等；

 b) 个人信息处理者涉及个人信息处理的场景和活动，个人信息处理活动包括以下内容：

１) 处理个人信息的类别、数量；

２) 处理个人信息的目的、方式、范围；

３) 处理个人信息的关键业务场景及相关流程。

c) 个人信息处理规则及隐私政策、平台规则等；

 d) 支撑个人信息处理活动的信息系统情况；

 e) 个人信息处理者的个人信息保护相关管理制度和操作规程，包括敏感个人信息处理、个人信息 全 流程安全保护、个人信息安全事件应急响应、个人信息保护影响评估等制度规程；

 f) 个人信息处理相关记录，包括但不限于：取得个人同意（书面同意/单独同意）的记录，个人 信息转移、公开、提供等操作记录，自动化决策中人工操作记录，响应个人信息查询、复制、 转移、更正、补充、删除请求的记录等；

 g) 个人信息处理者采用的相关安全技术措施，包括个人信息匿名化处理、去标识化处理、自动化 决 策、访问控制等相关技术文档和实地演示；

 h) 个人信息处理者与共同处理者、委托处理者及境内外数据接收方、平台内产品和服务提供者等 主 体的有关个人信息处理的合约文件；

 i) 个人信息处理者的个人信息保护影响评估报告、数据出境安全风险自评估报告、平台企业社会 责 任报告等；

 j) 个人信息处理者通过的网络或数据安全风险评估、数据安全认证、个人信息保护认证等；

 k) 个人信息处理者进行的个人信息安全检测报告、个人信息保护咨询报告等；

 l) 个人信息重大事项决策会议纪要、记录等；

 m) 个人信息保护培训计划及相关记录；

 n) 个人信息处理者的用户投诉举报渠道、机制，涉及个人信息投诉举报案件数量及处理情况；

o) 以往审计发现的个人信息保护相关问题、涉及个人信息的法律诉讼、个人信息处理者已发生的 个 人信息相关安全事件或违规事件等资料；

p) 独立监督机构履职过程中会议纪要、工作记录等相关文件；

CCRC-PIPCA个人信息保护合规审计认证北京青蓝智慧科技马老师: 135-2173-0416/133-9150-9126

 q) 其他合规审计所需的相关资料。