中國信通院聯合中國內審協會征集個人信息保護合規審計先鋒實踐案例

2021年11月正式實施的《中華人民共和國個人信息保護法》中首次對個人信息保護合規審計提出了明確要求。各行各業正在逐步探索個人信息保護合規審計的落地方案和推進路徑，近期也涌現出了很多值得行業借鑒的審計實踐案例。

為總結個人信息保護合規審計先鋒實踐經驗，推廣具有示范效應的審計案例。由中國信息通信研究院與中國內部審計協會聯合發起、個人信息保護合規審計領航計劃支持的“個人信息保護合規審計先鋒實踐案例”征集活動正式啟動。

現將征集活動有關事項通知如下：

一、征集范圍

（一）征集內容：“個人信息保護合規審計先鋒實踐案例”，即具有實踐性的、針對某具體場景的個人信息保護合規審計的方法、程序、方式、技術和工具等。

（二）行業類型：不限。

（三）征集對象：本次案例征集主要面向內控、審計、合規、安全、法律等個人信息保護合規審計相關的組織內部職能部門以及專業服務機構。

二、征集要求

（一）案例申報以（針對某場景的）審計項目為單位，同一組織可提交不超過兩個審計案例。

（二）內容完整，注重過程。案例應對某一場景下個人信息保護合規審計的開展過程、方法或者工具進行詳細描述，并多維展現核心價值和意義。申報材料無須體現具體審計發現和結果，整體字數不超過5000字。

（三）立足實務，落地效果良好。案例中所展示內容應已于組織中落地實踐，并取得實際效果，同時對行業具有一定的應用價值和啟發示范效應。

（四）專業服務機構如提交的案例涉及被服務方，應在提交前告知并獲得被服務方許可。

（五）案例編寫過程中，對不宜公開的事項或數據，應當做必要的技術處理，確保不泄露國家秘密、企業商業秘密、個人隱私等敏感信息。

三、評價標準

1、可讀性。案例撰寫應思路清晰，內容應詳略得當，表述應通俗易懂。

2、完整性。案例應完整描述開展個人信息保護合規審計的全部實施過程，內容詳實，要素齊全。

3、實踐性。案例應為企業實際開展的合規審計活動，能夠切實幫助個人信息保護合規審計工作的開展，或者促進審計質量和效率的提升。

4、示范性。案例對同行業或其他行業個人信息保護合規審計的開展和能力建設具有參考和借鑒意義。

四、報審流程

1、案例征集：即日起-2022年5月15日截止。

2、案例報送：申報單位應在報送截止日期前將報送的案例材料及回執信息發至電子郵箱zhouyuwei@caict.ac.cn，電子郵件主題為“報送單位+行業類型+案例名稱”。

3、案例形式審核：2022年5月16-20日，審核報送材料完整性。

4、案例評審：2022年5月底將組織行業專家學者召開案例評審會，對報送案例進行集中評審，評審專家審閱案例資料，與申報單位進行相關問詢，結合申報單位的闡述與演示，對每個案例按照標準進行打分。

5、案例征集結果公布：計劃將在2022年6月底由中國內部審計協會指導，中國信息通信研究院主辦的首屆數字化審計論壇上公布入選結果，入選案例將在中國內部審計協會、CAICT數字化治理、人民日報、新華網客戶端等權威、專業平臺進行宣傳展示，其中典型案例將在國家級審計行業權威期刊上進行刊載。

五、聯絡方式

梁葉

17801066261

liangye@caict.ac.cn

周雨薇

13810031840

zhouyuwei@caict.ac.cn

六、回執信息

申報聯系人資料（請準確填寫， 與申報材料一同提交）：姓名、單位（包括部門）、手機、E-mail、通訊地址。