《個人信息保護合規審計管理辦法》(“《個保審計辦法》”)落實了個人信息保護合規審計(下文亦簡稱為“審計”)制度的具體要求。部分企業必須定期進行審計;主管機關在一定情況下,可要求部分企業進行審計。這一系列制度的落實,對投融資項目和上市項目的部分合規要求將產生重要影響,企業及參與項目的專業機構需要關注。
1、與個人信息保護合規審計有關的新義務
此外,有的數據合規水位較高的企業,在《個保審計辦法》頒布之前,已經設立了個人信息保護負責人,但是負責人權責職位中,可能沒有明確規定負責人在審計方面的職責、權限、流程等。企業如果處理100萬人以上個人信息,則需要注意在其個人信息保護負責人的內部制度中,明確關于審計的職責、權限、流程。
2、個人信息保護合規審計對投融資項目的影響
另外,各方視交易中的具體風險情況,以及視各方商業角度協商達成的風險分擔安排,可能要求目標公司及創始股東對一些實質的審計不合規情況造成的損失進行賠償。例如已經被主管機關要求進行審計或已經被主管機關要求就審計發現問題進行整改但沒有在要求的時間內完成審計、整改或整改后報告從而引發了處罰或其他負面后果,例如處理超過1000萬人個人信息的目標公司沒有按照規定的時間進行審計、整改或整改后報告而引發處罰或者其他負面后果。
3、個人信息保護合規審計要求對境內外上市項目的影響
Beijing ICP No. 05019364-1 Beijing Public Network Security 110105011258
