网信办制定个人信息保护新规，企业应采取哪些举措实现身份审计合规

近日，国家互联网信息办公室就《个人信息保护合规审计管理办法（征求意见稿）》面向社会公开征求意见。征求意见稿指出，办法根据《中华人民共和国个人信息保护法》等法律法规制定，旨在指导、规范个人信息保护合规审计活动，提高个人信息处理活动合规水平，保护个人信息权益。

个人信息保护合规审计是指对个人信息处理者的个人信息处理活动是否遵守法律、行政法规的情况进行审查和评价的监督活动。

根据《个人信息保护合规审计管理办法（征求意见稿）》规定，个人信息处理者应当按照履行个人信息保护职责的部门要求委托专业机构对其个人信息处理活动进行合规审计。处理超过 100 万人个人信息的个人信息处理者，应当每年至少开展一次个人信息保护合规审计；其他个人信息处理者应当每二年至少开展一次个人信息保护合规审计。

在履行个人信息保护职责的部门发现个人信息处理活动存在较大风险或发生个人信息安全事件，个人信息处理者需要按照履职部门要求，及时委托专业机构对其个人信息处理活动进行合规审计。

个人信息保护合规审计的核心特点在于对个人信息处理过程中的风险进行监测和控制，以及推动企业预防个人信息安全事件的发生。自从《中华人民共和国个人信息保护法》实施以来，个人信息处理者已经逐渐将个人信息保护合规审计融入到各类业务场景和企业年度规划中。本次办法的制定对企业落实《中华人民共和国个人信息保护法》具有推动作用，进一步提高了企业对个人信息保护的及时性和有效性。
在这个背景下，Authing 身份云作为专注于身份认证和权限管理解决方案的云平台，其能力在个人信息保护方面发挥着重要的价值，充分保障个人信息安全。

• 身份认证管理：Authing 身份云提供安全可靠的身份认证服务，确保只有授权用户可以访问敏感的个人信息。通过多因素身份验证、单点登录等技术手段，Authing 身份云能够防止非法用户或未经授权的人员获取敏感数据。
• 访问权限管理：Authing 身份云提供灵活而细致的访问权限管理，使企业能够根据不同用户的需求和身份给予不同的访问权限。这样可以确保只有具备相应权限的用户才能访问或修改个人信息，有效防止潜在的数据泄露和非法访问，保护个人信息的安全。
• 监控和审计：Authing 身份云的解决方案可以追踪用户在系统中的行为，并详细记录其访问和操作日志。这些日志可以用于合规审计，确保企业在个人信息保护相关法律和法规方面遵守规定。同时，Authing 身份云还提供了报告和分析功能，可以帮助企业及时发现和解决潜在的安全风险。
• 数据加密和安全传输：Authing 身份云采用高级的数据加密算法，可以对个人信息进行加密处理，保证数据在传输和存储过程中的安全性。这样可以防止数据在传输过程中被恶意截获或篡改，确保个人信息不会被泄露。