App个人隐私信息合规，包括第三方接入管理、收集个人敏感信息的授权同意、隐私政策、App权限申请如何符合最小必要原则等

  从律师+程序猿的角度谈安全审计的实际操作2020年10月1日，《个人隐私信息安全规范》（以下简称“规范”）将正式施行，围绕个人信息的保护与治理提出了一系列贴近行业实践的新要求，但里面的一些合规工具很多人还是不甚了了。《规范》中的这些工具包括：

  《规范》中明白准确地提出个人隐私信息控制者应进行安全审计。并对安全审计所应包含的内容做出了如下要求：a) 应对个人隐私信息保护政策、相关规程和安全措施的有效性进行审计；

  亲自参与《规范》征求意见稿修订讨论的“合规官+律师”与具有多年编程经验的“高级程序员+律师”已经在上一期合规沙龙中与我们的GDPR德国律师一起向大家伙儿一起来分享了个人隐私信息安全影响评估和个人隐私信息安全工程建设两部分内容，那么作为数据合规重要工具的安全审计又是什么呢？与传统意义上的审计有何区别和联系？《规范》对企业的最佳实践又是什么？

  。同时，正如前几期沙龙所提到，《规范》为App个人信息合规也提供了有益的思路，尤其是第三方接入管理、收集个人敏感信息的授权同意、隐私政策的合规问题、App权限申请如何符合最小必要原则等都是极易引发合规风险的问题，且听来自百度安全部的何永金律师

  为我们一一解惑——这些风险控制措施其实也是合规审计必要的前置工作。沙龙掠影：0

  大成Dentons上海办公室中国律师、美国纽约州律师、福特公司前亚太区合规总监；香港国际仲裁中心仲裁员、国际风险与合规协会副会长、国际标准组织ISO技术委员会TC309相关工作组成员，作为中国代表团成员参加制定组织治理、合规管理体系、反贿赂管理体系、法律风险管理等ISO标准并担任中国国家标准《合规管理体系指南》工作组副组长、担任中兴康讯的独董及出口委员会委员;入选司法部“全国千名涉外律师人才名单”，钱伯斯2020亚太榜公司调查/反腐败领域受认可律师。陈立彤律师为某世界知名互联网搜索引擎公司的无人驾驶项目提供全方位的法律与合规服务，是全球智能网联论坛运营公司首席数据合规顾问，该公司是全国信息安全标准化技术委员会SWG-BDS大数据安全特别工作组——该工作组负责起草修订的标准之一是《信息安全技术 个人信息安全规范》。

  上海交通大学工学硕士、华东政法大学法律硕士，拥有专利代理人资格以及高级程序员资格，曾任职于华为、中兴等国际知名ICT企业，具有长期的海外工作经验。赵律师的执业领域主要为知识产权，尤其是ICT领域的专利、软件著作权、商业机密类知识产权法律业务为网安及数据治理提供了技术上的支持和差异化优势。

  平台声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。