根据个人数据保护法2019 的指定目标，检查范围、计划、程序和操作细节，为了准备审计计划（Audit Plan）。
 

为了防止未经许可或出于错误目的收集、使用或披露个人数据，并遵守个人数据保护法2019, 进行个人数据保护审计，以确保公司有充分和适当的个人数据保护措施, 涵盖以下主题：

1. 制定个人数据保护政策（Privacy Policy）和隐私声明（Privacy Notice）

2. 维护个人数据处理活动的记录

3. 个人资料分类 （Personal Data Classification）

4. 数据保护影响评估和风险评估 (Data Protection Impact Assessment and Risk Assessment)

5. 个人信息处理中的同意与同意撤回（包括 Cookie 同意）

6. 数据主体权利的管理 

7. 向第三方或者国际组织传输个人数据 (Third Parties / Cross Border Data Transfer)

8. 保留期届满后，或不再相关，或超出收集个人数据的必要性，或根据数据主体的要求，或数据主体撤回同意的情况，个人数据将被删除、销毁或使个人信息无法识别个人身份。 

9. 个人数据泄露事件的管理

10. 准备数据控制者和数据处理者之间的协议 (Data Processing Agreement)

11. 审计信息安全控制, 例如 访问控制、个人数据存储、活动日志 (Logs) 等。
     

为了显示调查结果、公司相关高管的澄清、风险、影响和改进建议，向公司员工和管理层开会讨论结束和准备一份审计报告草案（Draft Audit Report）。
 

为了公司经营的改进，准备一份完整的审计报告和向审计委员会提出报告，包括提出建议和回答审计委员会的问题和讨论。