为促进各行业在数字化审计领域的交流合作,推动生态协同发展,日前,2024年第三届数字化审计论坛在北京成功举办,受到相关部委、行业协会、大型央国企和先进民营企业的广泛关注参与。此次论坛上发布了2024年数字化审计平台工具能力评估结果,中国信息通信研究院云计算与大数据研究所所长何宝宏和中国通信标准化协会副秘书长赵莹共同为通过本次评估的企业授牌。其中,史宾格安全及隐私合规平台凭借其在个人信息保护合规领域的卓越表现,成为首批荣获个人信息保护合规审计产品能力验证证书的智能审计工具。

图片
首批个人信息保护合规审计产品能力验证证书发布

图片
个人信息保护合规审计产品能力验证证书

史宾格安全及隐私合规平台是百度安全推出的一款基于AI的安全及隐私合规检测系统,平台始终秉持“用科技让合规更简单”理念,深度贴合监管标准,依托百度强大的AI技术底座,打造智能助理、智能检测和智能治理三大核心能力,精准识别App违规风险点,深度挖掘风险产生的源头,助力企业高效低成本完成App隐私合规治理。

图片

数字化审计行业服务平台作为一款个人信息保护合规智能审计工具,史宾格安全及隐私合规平台可为移动应用提供专业、高效的个人信息保护合规智能审计服务,可支持多平台多终端的移动应用合规审计,应用平台包括Android、iOS、鸿蒙、小程序等,智能终端除智能手机外还包括智能车机、智能电视和智能音箱等。平台覆盖的具体审计点:

一、APP或小程序在收集、处理、共享个人信息时是否合规

①个人信息收集审计:检测应用是否在明确告知且经用户明确同意的情况下收集个人信息,特别是敏感信息(如位置、通讯录、生物识别信息等),包括是否违规收集个人信息、强制、频繁、过度索取权限、欺骗误导用户等。

②个人信息处理审计:检测应用的数据处理行为是否符合隐私政策描述,是否遵循最小必要原则处理个人信息等。

③个人信息第三方共享审计:检测应用是否将用户数据共享给第三方,以及共享的目的、范围是否符合用户授权及隐私政策规定。

二、个人信息处理者处理个人信息是否履行告知义务主要针对隐私政策文本的合规性检测,包括隐私政策形式合规性、内容完整性、信息明确性、信息准确性、行为一致性等。

①形式合规性:检测隐私政策是否单独成文、是否提供简体中文版隐私政策等。

②内容完整性:检测隐私政策是否全面覆盖了应用收集的个人信息类型、使用目的、存储期限、共享范围等相关法规标准规定的信息。

③信息明确性:检测隐私政策的语言是否易于理解,避免使用模糊、晦涩的术语。

④行为一致性:检测移动应用实际收集的个人信息与声明收集的个人信息是否一致。

⑤信息准确性:检测隐私政策中声明的第三方SDK信息是否准确。

图片
史宾格安全及隐私合规平台

目前,史宾格安全及隐私合规平台提供了限时试用活动,可为开发者免费提供2次隐私合规自动化检测体验服务,包括164号文专项检测报告及行为分析报告,欢迎大家识别下方二维码获取试用资格或点击文末的“阅读原文” 链接。
图片


百度安全
103 声望931 粉丝

百度安全官方内容平台,集合顶级行业论文、技术解读、案例实践等优质内容,如需转载或合作,邮件zhangxinyue02@baidu.com,秒级回复!