与许多职业一样,新年传统上是IT审计人员制定计划的时候. 今年, 我敢打赌,您的许多IT审计计划都与欧盟通用数据保护条例(GDPR)有关。.
由此自然产生了一个问题:您如何执行审计? 谷歌搜索“GDPR审计”一词会产生大约34,800,000个结果(截至2019年1月15日). 那么你如何把小麦和谷壳分开呢?
ISACA最近讨论了这个话题 参与审计与鉴证在线论坛. 提出了很好的建议,包括使用 国际隐私专业人员协会(IAPP)认证信息隐私经理(CIPM)知识体系 自我评估工具由 英国信息专员办公室.
我自己的建议是使用ISACA指南的附件1 实施《一般资料保护条例》. 这在类似cobit的流程模型中定义了9个核心GDPR流程,以形成可以从保证角度审查的数据保护管理系统(DPMS). 这个想法启发了我最近的IS审计基础 ISACA杂志 列,“持续GDPR合规性的保证考虑因素”.”
想象一下,当我得知ISACA正在使用相同的概念开发GDPR审计程序时,我有多惊讶. 我知道“傻瓜很少有不同”,但在这种情况下,我宁愿认为“英雄所见略同”。!
如果真的有34个,800,000种审核GDPR的方法, 我强烈建议你在开始之前查阅每一份ISACA文件.
读读伊恩·库克最近的文章 杂志 专栏:
“审计基础:持续GDPR合规性的保证考虑,” ISACA杂志, 2019年第1卷.