今年5月,《个人信息保护合规审计管理办法》正式施行,在此背景下,数安标准强基助力计划(DSEP)发起的“个人信息保护合规审计专题”工作及“个人信息保护合规审计自审计能力评价”(PCA-SC)专题活动备受瞩目。近日,合合信息凭借完善的数据安全管理体系,荣获首批“个人信息保护合规审计自审计能力(规范级)”评价证书,该证书为此次评审活动中的最高等级认证。
PCA-SC专题工作依据《个人信息保护合规审计自审计能力建设及评价指南》,从组织制度、合规审计实施、合规审计支撑、工作融合和价值呈现等多个维度展开能力评价。“规范级”认证表明合合信息已具备足够的个人信息保护合规审计能力。公司通过构建合规审计管理体系、培养审计人员能力,能够独立、规范、标准且可重复地开展个人信息保护合规审计工作,并不断优化、协调内外审计相关活动。这一认证不仅是对合合信息个人信息保护能力的权威认可,更为行业树立了可复制、可推广的自审计能力建设标杆。
自审计能力对企业而言意义重大,它使企业能够主动、系统、常态化地开展个人信息保护合规审查,及时发现合规漏洞,从源头上控制风险。合合信息始终将个人信息保护能力建设视为企业合规治理的重要环节,并获得了行业内外的高度认可。公司不仅获得ISO/IEC 27001信息安全管理体系及ISO/IEC 27701隐私信息管理体系国际认证等证书,还参与《数据安全技术 数据安全和个人信息保护社会责任指南》编制工作。旗下扫描全能王、名片全能王、启信宝等产品在中国网络安全产业联盟(CCIA)数据安全工作委员会个人信息保护影响评估专题工作中荣获“PIA二星级标识”,为个人信息保护安全贡献力量。
随着数字化产业的持续发展,个人信息保护合规审计将成为衡量企业合规管理水平的重要标尺,也是企业与用户建立信任的核心纽带。未来,合合信息将持续深化个人信息保护合规审计体系建设,积极参与行业标准制定,分享自审计实践成果,助力构建开放共赢的数字安全生态,为数字经济高质量发展注入源源不断的动能。
