為促進各行業在數字化審計領域的交流合作,推動生態協同發展,日前,2024年第三屆數字化審計論壇在北京成功舉辦,受到相關部委、行業協會、大型央國企和先進民營企業的廣泛關注參與。此次論壇上釋出了2024年數字化審計平臺工具能力評估結果,中國資訊通訊研究院雲端計算與大資料研究所所長何寶宏和中國通訊標準化協會副秘書長趙瑩共同為透過本次評估的企業授牌。其中,史賓格安全及隱私合規平臺憑藉其在個人資訊保護合規領域的卓越表現,成為首批榮獲個人資訊保護合規審計產品能力驗證證書的智慧審計工具。
首批個人資訊保護合規審計產品能力驗證證書釋出
個人資訊保護合規審計產品能力驗證證書
史賓格安全及隱私合規平臺是百度安全推出的一款基於AI的安全及隱私合規檢測系統,平臺始終秉持“用科技讓合規更簡單”理念,深度貼合監管標準,依託百度強大的AI技術底座,打造智慧助理、智慧檢測和智慧治理三大核心能力,精準識別App違規風險點,深度挖掘風險產生的源頭,助力企業高效低成本完成App隱私合規治理。
數字化審計行業服務平臺作為一款個人資訊保護合規智慧審計工具,史賓格安全及隱私合規平臺可為移動應用提供專業、高效的個人資訊保護合規智慧審計服務,可支援多平臺多終端的移動應用合規審計,應用平臺包括Android、iOS、鴻蒙、小程式等,智慧終端除智慧手機外還包括智慧車機、智慧電視和智慧音響等。平臺覆蓋的具體審計點:
一、APP或小程式在收集、處理、共享個人資訊時是否合規
①個人資訊收集審計:檢測應用是否在明確告知且經使用者明確同意的情況下收集個人資訊,特別是敏感資訊(如位置、通訊錄、生物識別資訊等),包括是否違規收集個人資訊、強制、頻繁、過度索取許可權、欺騙誤導使用者等。
②個人資訊處理審計:檢測應用的資料處理行為是否符合隱私政策描述,是否遵循最小必要原則處理個人資訊等。
③個人資訊第三方共享審計:檢測應用是否將使用者資料共享給第三方,以及共享的目的、範圍是否符合使用者授權及隱私政策規定。
二、個人資訊處理者處理個人資訊是否履行告知義務主要針對隱私政策文字的合規性檢測,包括隱私政策形式合規性、內容完整性、資訊明確性、資訊準確性、行為一致性等。
①形式合規性:檢測隱私政策是否單獨成文、是否提供簡體中文版隱私政策等。
②內容完整性:檢測隱私政策是否全面覆蓋了應用收集的個人資訊型別、使用目的、儲存期限、共享範圍等相關法規標準規定的資訊。
③資訊明確性:檢測隱私政策的語言是否易於理解,避免使用模糊、晦澀的術語。
④行為一致性:檢測移動應用實際收集的個人資訊與宣告收集的個人資訊是否一致。
⑤資訊準確性:檢測隱私政策中宣告的第三方SDK資訊是否準確。
史賓格安全及隱私合規平臺
目前,史賓格安全及隱私合規平臺提供了限時試用活動,可為開發者免費提供2次隱私合規自動化檢測體驗服務,包括164號文專項檢測報告及行為分析報告,歡迎大家識別下方二維碼獲取試用資格或點選文末的“閱讀原文” 連結。
