根据《中华人民共和国个人信息保护法》《个人信息保护合规审计管理办法》的要求,个人信息处理者应当开展个人信息保护合规审计活动,以提升个人信息保护能力,保障公民个人权益。为推动企业切实履行合规审计义务,形成长效合规审计机制和能力,今年7月由中国电子技术标准化研究院发起的数安标准强基助力计划(DSEP)启动了“个人信息保护合规审计自审计能力评价”专题活动,从组织制度、合规审计实施、合规审计支撑、工作价值呈现等方面开展能力评价。企业获得二星(规范级)证书,表明企业已具备足够的个人信息保护合规审计能力,通过构建合规审计管理体系和培养审计人员能力,使个人信息保护合规审计实施独立化、规范化、标准化、可重复执行,还能不断优化、充分协调内外审计相关活动,并在企业内部有序开展个人信息保护合规审计工作。
荣耀自创立之初就确立了“科技有道、隐私至上”的隐私保护理念,并贯穿于业务活动的方方面面。为落实该理念,荣耀成立了由公司高层管理人员组成的全球网络安全与隐私保护委员会(GSPC),并在各业务部门建立了一支由专业人员组成的隐私保护队伍,通过管理制度、流程融入、组织文化、工具平台等全面构筑了隐私保护体系。
荣耀认为隐私保护工作要落到实处,在“正向建”的同时,也要加强“逆向查”,只有通过“以查促建”才能更加全面、客观、及时地推动隐私保护工作的持续改进。因此自成立以来,荣耀每年例行开展覆盖公司各业务领域个人信息保护合规审计工作,目前形成了体系化、规范化、深入化、专业化的“四化”特点。同时,荣耀也积极参与了国家标准《数据安全技术 个人信息保护合规审计要求》编写工作,以及国家标准试点和优秀案例评选工作。荣耀个人信息保护负责人柯晓宇表示:“荣耀始终坚持隐私是消费者的基本权利,把保护消费者隐私作为提供产品和服务的前提条件。长期以来荣耀不断加强个人信息保护能力提升,夯实个人信息保护工作在业务流程中的落地。此次荣耀成为智能终端行业首家通过最高等级评价的企业,体现了独立专业机构对荣耀个人信息保护合规审计能力的高度认可。未来荣耀将持续关注行业发展动态和监管要求,不断完善个人信息保护体系,为消费者打造更加安全、可信赖的产品和服务。”
