CCRC-PIPCA个人信息保护合规审计教育学习计划的制定和实施

2025-03-06 09:09:40 | 发布者: admin1 | 查看: 111 | 评论: 0

6.27.1 按计划开展安全教育和培训及考核

a) 审计内容：是否按计划对管理人员、技术人员、操作人员、全员开展相应的安全教育和培训，

是否对相应人员的个人信息保护意识和技能进行考核；

b) 审计证据：培训计划、培训通知、培训记录、培训签到记录、培训材料、考核材料、考核成绩记录

c) 审计方法：

1) 查验培训计划制定、培训实施、培训考核过程文档证实是否按计划对管理人员、技术人员、操作人员、全员开展相应的安全教育和培训，并实施考核。

2) 查验是否有针对管理人员、技术人员、操作人员、全员开展的个人信息保护相关规范与要求培训，个人信息保护意识与技能的测试。

3) 抽查管理人员、技术人员、操作人员、全员，了解是否参加培训、测试，测试其是否熟悉单位

在个人信息保护方面的规范、要求，是否具备个人信息保护意识与技能。

6.27.2 培训满足个人信息保护需要

a) 审计内容：培训内容、培训方式、培训对象、培训频率等能否满足个人信息保护需要。

b) 审计证据：培训计划、培训通知、培训记录

c) 审计方法：

1) 查验培训计划与培训实施中，是否包含个人信息保护教育与培训的内容。

2) 查验培训计划与培训实施中，个人信息保护教育与培训的频率、周期、时长、覆盖范围。

3) 抽查管理人员、技术人员、操作人员、全员，是否参加培训、测试，参加培训与测试的次数是

否与岗位所需个人信息保护要求相适应。