top of page

PDPA AUDIT

PDPA AUDIT

PDPA Audit

个人数据保护法审计

Alphasec 提供咨询服务以验证是否符合个人数据保护法 (PDPA, 2019 年) 。
  1. 根据个人数据保护法2019 的指定目标,检查范围、计划、程序和操作细节,为了准备审计计划(Audit Plan)。
     

  2. 为了防止未经许可或出于错误目的收集、使用或披露个人数据,并遵守个人数据保护法2019, 进行个人数据保护审计,以确保公司有充分和适当的个人数据保护措施, 涵盖以下主题:

    1. 制定个人数据保护政策(Privacy Policy)和隐私声明(Privacy Notice)

    2. 维护个人数据处理活动的记录

    3. 个人资料分类 (Personal Data Classification)

    4. 数据保护影响评估和风险评估 (Data Protection Impact Assessment and Risk Assessment)

    5. 个人信息处理中的同意与同意撤回(包括 Cookie 同意)

    6. 数据主体权利的管理 

    7. 向第三方或者国际组织传输个人数据 (Third Parties / Cross Border Data Transfer)

    8. 保留期届满后,或不再相关,或超出收集个人数据的必要性,或根据数据主体的要求,或数据主体撤回同意的情况,个人数据将被删除、销毁或使个人信息无法识别个人身份。 

    9. 个人数据泄露事件的管理

    10. 准备数据控制者和数据处理者之间的协议 (Data Processing Agreement)

    11. 审计信息安全控制, 例如 访问控制、个人数据存储、活动日志 (Logs) 等。
       

  3. 为了显示调查结果、公司相关高管的澄清、风险、影响和改进建议,向公司员工和管理层开会讨论结束和准备一份审计报告草案(Draft Audit Report)。
     

  4. 为了公司经营的改进,准备一份完整的审计报告和向审计委员会提出报告,包括提出建议和回答审计委员会的问题和讨论。

bottom of page