研报总结
《个保法》自颁布实施以来,企业围绕《个保法》开展的合规整改工作仍在持续进行。对于已经完成初步合规整改工作的企业而言,前期的合规整改工作是否已经落实到位,是否与《个保法》及其他法定要求仍存在合规差距,需要进一步检视。《个保法》项下合规审计的法定要求,既是企业作为个人信息处理者的法定义务,也是企业识别合规风险、提升数据治理水平的合规管控工具。实施审计工作既具有法律性也具有技术性,审计机构最好兼具这两方面的能力。但总体来讲,审计工作的法律基准确立、企业行为的合规性判断,仍主要是法律工作,因此,由具有能力的律师所承担这一审计工作属于恰当安排。
