为有效提升我市党政机关和重点单位的技术能力与水平，市委网信办组织开展了网络安全技术沙龙系列活动。3月27日下午，以“企业数据安全风险评估与个保合规审计探索与实践”为主题的第六十一期网络安全技术沙龙顺利举办。

此次活动由上海市互联网业联合会网络和数据安全委员会、上海数据集团有限公司、上海市信息安全测评认证中心承办，特邀承办单位及上海数据集团金融科技有限公司的专家以“数据要素型企业数据安全风险自评估工作实践”“个人信息保护合规审计标准解读及难点分析”“个人信息保护合规审计探索与实践”为题，共同探讨如何主动防范化解安全风险、落实合规要求，提升企业数据安全、个人信息保护能力和水平。

在“数据要素型企业数据安全风险自评估工作实践”环节，专家指出，企业普遍存在数据安全风险“识别难、量化难、管控难”的问题。针对这一痛点，专家提出了“控风险-优管理-塑能力”的数据安全风险评估经验方法，分享了如何在评估实践中将安全“被动应对”转化为风险“主动管控”、将制度“映射要求”转化为风险“针对治理”、将自评估能力内化，深度剖析了风险评估与安全治理、业务运营深度融合的建设路径，为企业实施数据安全风险自评估提供了可落地、可借鉴的实践参考。

在“个人信息保护合规审计标准解读及难点分析”环节，专家全面介绍了个人信息保护合规审计相关法律法规、国家标准，解读了告知同意、敏感个人信息处理、委托处理、对外提供、个人权利保障等关键审计要点和实施难点，为企业提供了清晰的路径参考。专家提出，个人信息保护合规审计已成为个人信息处理者的法定强制义务，企业须将法定要求转化为可执行、可核查、可追溯的审计控制点，更好开展合规审计，持续提升治理能力和水平。

在“个人信息保护合规自审计探索与实践”环节，专家以征信企业为案例，分享了自主开展个人信息保护合规审计的操作流程、实施要点以及实践经验。企业通过实施“业务自评估+法务赋能”模式，让业务成为主角，推动自我审视、主动优化；建立“结论互认+穿行测试”机制，强化核查验证，避免重复评估；落地“审计工具包”，清单化审计内容，标准化审计流程；同时，以合规审计为驱动，持续优化规章制度、强化权限管理、促进部门协同、实现常态风险防控，最终达到健全个人信息保护体系的目标。

与会人员还就如何量化数据安全风险、如何提高评估和审计效率等问题展开交流讨论。

本市49家党政机关和重点单位相关网络安全技术人员参加活动。