个人信息保护合规审计探究

个人信息保护合规审计是保护社会公众个人信息权益，防范个人信息安全问题发生的重要举措。本文以《个人信息保护法》实施为背景，对我国个人信息保护合规审计的研究现状进行分析发现，个人信息保护合规审计无论是理论探索，还是实务推进，均与《个人信息保护法》对个人信息保护合规审计的要求存在较大差距。在《个人信息保护法》实施的背景下，个人信息保护合规审计的审计重点内容和审计程序，在考虑合规审计一般要求的同时，要突出个人信息保护的特殊性。针对当前个人信息保护合规审计面临的困境，提出加强个人信息保护合规审计实践、建立个人信息保护合规审计的协同联动机制、加强数字化审计辅助工具的开发和应用、培养个人信息保护合规审计人才、保障促进审计建议落地的资源、合理制定适格审计主体的认定标准等对策建议。