Ngày 3 tháng 8 năm 2023，Cơ quan quản lý không gian mạng Trung Quốc đã ban hành "các trang web cá cược bóng đá uy tínc biện pháp quản lý kiểm tra tuân thủ bảo vệ thông tin các trang web cá cược bóng đá uy tín nhân (Dự thảo lấy ý kiến)" (sau đây gọi là "《Phương pháp》"), liên quan đến "Đạo luật bảo vệ thông tin các trang web cá cược bóng đá uy tín nhân" (sau đây gọi là "Phương pháp bảo vệ") Số 54、các trang web cá cược bóng đá uy tínc yêu cầu kiểm tra việc tuân thủ bảo vệ thông tin các trang web cá cược bóng đá uy tín nhân theo Điều 64 cung cấp hướng dẫn thực hiện。Là cơ chế giám sát，Việc kiểm tra việc tuân thủ bảo vệ thông tin các trang web cá cược bóng đá uy tín nhân phải được thực hiện tại doanh nghiệp theo yêu cầu của pháp luật，Đây cũng là một dấu hiệu quan trọng cho thấy cơ quan giám sát đang chuyển sang vùng nước sâu；Là công cụ phát hiện rủi ro，Doanh nghiệp có thể tự kiểm tra tuân thủ và hình thành cơ chế tuân thủ lâu dài，Cũng có thể được sử dụng làm người giám sát、Bằng chứng thuyết phục từ công chúng hoặc đối tác cho thấy trạng thái tuân thủ tốt。

Dự đoán được，Kiểm tra tuân thủ bảo vệ thông tin các trang web cá cược bóng đá uy tín nhân sẽ trở thành một công cụ quan trọng để quản trị tuân thủ của doanh nghiệp，Đây cũng là điểm khởi đầu quan trọng cho sự giám sát thường xuyên của các trang web cá cược bóng đá uy tínc cơ quan thực thi pháp luật，Dựa trên điều này，Chúng tôi giải thích bảy vấn đề chính liên quan đến "Biện pháp"，Để cung cấp cho doanh nghiệp sự hiểu biết toàn diện、Cung cấp tài liệu tham khảo cho quá trình kiểm tra việc tuân thủ bảo vệ thông tin các trang web cá cược bóng đá uy tín nhân。

Theo Điều 2 của Biện pháp，các trang web cá cược bóng đá uy tínc "Biện pháp" áp dụng cho những người xử lý thông tin các trang web cá cược bóng đá uy tín nhân thực hiện kiểm tra việc tuân thủ bảo vệ thông tin các trang web cá cược bóng đá uy tín nhân thường xuyên (sau đây gọi là "các trang web cá cược bóng đá uy tínra định kỳ"），Hoặc ủy thác cho một tổ chức chuyên nghiệp thực hiện kiểm tra việc tuân thủ các trang web cá cược bóng đá uy tínc hoạt động xử lý thông tin các trang web cá cược bóng đá uy tín nhân của mình theo yêu cầu của bộ phận thực hiện trách nhiệm bảo vệ thông tin các trang web cá cược bóng đá uy tín nhân (sau đây gọi là "các trang web cá cược bóng đá uy tínoán theo quy định"），Theo đó，Với Điều 54 của Đạo luật bảo vệ thông tin các trang web cá cược bóng đá uy tín nhân、64 cùng nguồn gốc，các trang web cá cược bóng đá uy tínc tình huống kích hoạt quá trình kiểm tra việc tuân thủ bảo vệ thông tin các trang web cá cược bóng đá uy tín nhân bao gồm:

"các trang web cá cược bóng đá uy tínra định kỳ":Điều 54 của "Luật bảo vệ thông tin các trang web cá cược bóng đá uy tín nhân" yêu cầu người xử lý thông tin các trang web cá cược bóng đá uy tín nhân phải thường xuyên tuân thủ pháp luật về việc xử lý thông tin các trang web cá cược bóng đá uy tín nhân của họ、Kiểm tra việc tuân thủ các trang web cá cược bóng đá uy tínc quy định hành chính，Đây là yêu cầu pháp lý theo pháp luật。các trang web cá cược bóng đá uy tíni gọi là "kiểm tra định kỳ"，liên quan đến khái niệm "kiểm toán theo quy định"，Không nhấn mạnh rằng doanh nghiệp chỉ có thể tiến hành kiểm toán bởi chính nhân viên nội bộ của mình，Theo Điều 5 của Biện pháp，Việc "kiểm tra định kỳ" như vậy có thể được thực hiện bởi các trang web cá cược bóng đá uy tínc tổ chức nội bộ của doanh nghiệp，Bạn cũng có thể ủy thác cho một tổ chức chuyên nghiệp thực hiện công việc。Tuỳ theo chủ đề，Chu kỳ tiến hành "kiểm tra định kỳ"[1]là:

• Bộ xử lý thông tin các trang web cá cược bóng đá uy tín nhân xử lý thông tin các trang web cá cược bóng đá uy tín nhân của hơn 1 triệu người: ít nhất mỗi năm một lần；

   

• Những người xử lý thông tin các trang web cá cược bóng đá uy tín nhân khác: ít nhất hai năm một lần.

"các trang web cá cược bóng đá uy tínra theo quy định"：Điều 64 của "Đạo luật bảo vệ thông tin các trang web cá cược bóng đá uy tín nhân"，Bộ phận thực hiện nhiệm vụ bảo vệ thông tin các trang web cá cược bóng đá uy tín nhân đang thực hiện nhiệm vụ của mình，Phát hiện "hoạt động xử lý thông tin các trang web cá cược bóng đá uy tín nhân có rủi ro tương đối cao" hoặc "đã xảy ra sự cố bảo mật thông tin các trang web cá cược bóng đá uy tín nhân"，Bạn có thể yêu cầu người xử lý thông tin các trang web cá cược bóng đá uy tín nhân ủy thác cho một tổ chức chuyên nghiệp tiến hành kiểm tra tính tuân thủ đối với các trang web cá cược bóng đá uy tínc hoạt động xử lý thông tin các trang web cá cược bóng đá uy tín nhân của họ。Theo đó，Đối với trường hợp "Kiểm toán theo quy định"，Phải được ủy thác cho tổ chức chuyên nghiệp，Không được nội bộ doanh nghiệp cho phép thực hiện，Để duy trì tính độc lập và khách quan của cuộc kiểm toán。Về các trang web cá cược bóng đá uy tínch hiểu "hoạt động xử lý thông tin các trang web cá cược bóng đá uy tín nhân tiềm ẩn nhiều rủi ro hơn"，Chủ yếu có thể bao gồm các trang web cá cược bóng đá uy tínc tình huống sau:

• Kêu gọi người dùng hoặc chủ thể thông tin các trang web cá cược bóng đá uy tín nhân khác khiếu nại lên cơ quan quản lý về hoạt động xử lý thông tin các trang web cá cược bóng đá uy tín nhân của công ty；

   

• Cơ quan có thẩm quyền khởi kiện vì lợi ích công cộng để bảo vệ thông tin các trang web cá cược bóng đá uy tín nhân đối với doanh nghiệp；

   

• Đã xảy ra sự cố bảo mật thông tin các trang web cá cược bóng đá uy tín nhân hoặc sự cố tuân thủ，Ví dụ: vi phạm dữ liệu、Thu thập và xử lý thông tin các trang web cá cược bóng đá uy tín nhân bất hợp pháp、Giao dịch dữ liệu bất hợp pháp, v.v.；

   

• Để doanh nghiệp thực hiện các trang web cá cược bóng đá uy tínc nghĩa vụ pháp lý khác (chẳng hạn như báo các trang web cá cược bóng đá uy tíno dữ liệu ô tô hàng năm、Báo các trang web cá cược bóng đá uy tíno tự đánh giá rủi ro xuất dữ liệu、Báo các trang web cá cược bóng đá uy tíno đánh giá tác động của việc bảo vệ thông tin các trang web cá cược bóng đá uy tín nhân khi xuất dữ liệu、Quy trình báo các trang web cá cược bóng đá uy tíno lỗ hổng bảo mật sản phẩm mạng)，Rủi ro tuân thủ hoặc rủi ro bảo mật trong hoạt động xử lý thông tin các trang web cá cược bóng đá uy tín nhân bị cơ quan quản lý phát hiện hoặc doanh nghiệp chủ động tiết lộ cho cơ quan quản lý；

   

• Nhắm vào các trang web cá cược bóng đá uy tínc công ty nền tảng lớn hoặc các trang web cá cược bóng đá uy tínc công ty hàng đầu trong các trang web cá cược bóng đá uy tínc lĩnh vực hoặc ngành trọng điểm，Rủi ro tuân thủ bảo vệ thông tin các trang web cá cược bóng đá uy tín nhân hoặc rủi ro bảo mật mà cơ quan quản lý phát hiện được trong quá trình điều tra và liên lạc hàng ngày；

   

• Rủi ro tuân thủ hoặc rủi ro bảo mật đối với thông tin các trang web cá cược bóng đá uy tín nhân của công ty được truyền thông hoặc các trang web cá cược bóng đá uy tínc kênh công khai khác tiết lộ (chẳng hạn như 3·Bên thứ 15)，Điều này làm dấy lên mối lo ngại về quy định；

   

• các trang web cá cược bóng đá uy tínc loại sản phẩm hoặc dịch vụ mạng mới xử lý lượng lớn thông tin các trang web cá cược bóng đá uy tín nhân đang trực tuyến (chẳng hạn như Chat-GPT)，Dựa trên các trang web cá cược bóng đá uy tínc nguyên tắc kỹ thuật và việc triển khai tuân thủ của công ty，Nêu lên mối quan ngại pháp lý về rủi ro tuân thủ hoặc rủi ro bảo mật đối với thông tin các trang web cá cược bóng đá uy tín nhân của họ；

   

• Dựa trên quy trình kiểm tra bảo mật hàng ngày do các trang web cá cược bóng đá uy tínc cơ quan thực thi pháp luật (và các trang web cá cược bóng đá uy tínc cơ quan kiểm tra kỹ thuật được ủy quyền) thực hiện)，Rủi ro về tuân thủ bảo vệ thông tin các trang web cá cược bóng đá uy tín nhân hoặc rủi ro bảo mật đã học được。

Dựa trên sự phân đôi giữa "kiểm toán thông thường" và "kiểm toán giám sát" được thiết lập bởi "Luật bảo vệ thông tin các trang web cá cược bóng đá uy tín nhân" và "các trang web cá cược bóng đá uy tínc biện pháp"，Chúng tôi hiểu rằng phạm vi kiểm tra tuân thủ chủ yếu bao gồm hai loại:

• các trang web cá cược bóng đá uy tínoán toàn doanh nghiệp:Điều 4 của "Biện pháp" đưa ra yêu cầu doanh nghiệp phải tiến hành "kiểm toán hàng năm" "ít nhất mỗi năm một lần" hoặc "ít nhất hai năm một lần"，Đây là điều khoản dành cho "kiểm toán thường xuyên"。Chúng tôi hiểu rồi，Mục tiêu giám sát của "kiểm toán hàng năm" này là thúc giục các trang web cá cược bóng đá uy tínc doanh nghiệp tiến hành tự kiểm tra tuân thủ toàn diện một các trang web cá cược bóng đá uy tínch thường xuyên，Phạm vi kiểm toán cần hướng tới toàn bộ doanh nghiệp，Bao gồm xây dựng hệ thống、Cài đặt cơ cấu tổ chức、Khả năng bảo mật、Sản phẩm và dịch vụ kỹ thuật số、Tất cả các trang web cá cược bóng đá uy tínc khía cạnh của việc quản lý vòng đời thông tin các trang web cá cược bóng đá uy tín nhân, v.v.。

   

• Kiểm tra các trang web cá cược bóng đá uy tínc hoạt động xử lý cụ thể:Một mặt，Việc kiểm tra các trang web cá cược bóng đá uy tínc hoạt động xử lý đặc biệt như vậy có thể được thực hiện bởi các trang web cá cược bóng đá uy tínc cơ quan quản lý dựa trên quyền hạn của họ theo Điều 64 của Đạo luật bảo vệ thông tin các trang web cá cược bóng đá uy tín nhân，Cơ quan giám sát có thể xác định phạm vi kiểm tra dựa trên các trang web cá cược bóng đá uy tínc yếu tố rủi ro được phát hiện hoặc tác động của sự cố bảo mật thông tin các trang web cá cược bóng đá uy tín nhân；Mặt khác，Nếu doanh nghiệp cần hợp tác với đối tác trong các trang web cá cược bóng đá uy tínc tình huống kinh doanh cụ thể，Bạn có thể cần chứng minh mức độ tuân thủ với công chúng về các trang web cá cược bóng đá uy tínc sản phẩm hoặc dịch vụ cụ thể của mình，Doanh nghiệp cũng có thể chủ động kích hoạt，Phạm vi kiểm tra chủ yếu nhằm vào việc tuân thủ và bảo mật của các trang web cá cược bóng đá uy tínc hoạt động xử lý cụ thể，Tất nhiên rồi，Việc thiết lập hệ thống công ty cũng có thể bị ảnh hưởng trong quá trình kiểm tra、Cơ cấu tổ chức、Đánh giá khả năng bảo mật。

Kiểm tra cơ sở xác định chi phí thực hiện kiểm tra tuân thủ cho doanh nghiệp，Cũng xác định các trang web cá cược bóng đá uy tínch thức hoạt động của công ty theo pháp luật、“Tuân thủ ranh giới đỏ” và các trang web cá cược bóng đá uy tínc quy định khác theo quy định hành chính、Đánh đổi giữa “các trang web cá cược bóng đá uy tínc phương pháp hay nhất” trong văn bản quy chuẩn và văn bản tiêu chuẩn。Thật không may，các trang web cá cược bóng đá uy tínc "Biện pháp" không quy định rõ ràng các trang web cá cược bóng đá uy tínc tiêu chuẩn kiểm tra để tiến hành kiểm tra việc tuân thủ bảo vệ thông tin các trang web cá cược bóng đá uy tín nhân，Mặc dù tệp đính kèm với "Biện pháp" cung cấp "Điểm tham chiếu kiểm tra việc tuân thủ bảo vệ thông tin các trang web cá cược bóng đá uy tín nhân"，Nhưng vì nó chỉ là "tài liệu tham khảo"，Để hiểu vấn đề này, cần phải quay lại chính phương pháp bảo vệ các trang web cá cược bóng đá uy tín nhân。

Thực tế，Điều 54 của Luật Bảo vệ các trang web cá cược bóng đá uy tín nhân đã làm rõ rằng tiêu chuẩn kiểm toán cho "kiểm toán thường xuyên" làXử lý thông tin các trang web cá cược bóng đá uy tín nhân "tuân thủ pháp luật và quy định hành chính"，Doanh nghiệp dựa trên chi phí và các trang web cá cược bóng đá uy tínc yếu tố khác，Ưu tiên hành động pháp lý khi chưa xảy ra rủi ro cao、Thực hiện kiểm tra định kỳ về "lằn ranh đỏ tuân thủ" được quy định trong các trang web cá cược bóng đá uy tínc quy định hành chính，Ý nghĩa đúng đắn của việc bảo vệ pháp luật。Tuy nhiên，Việc "kiểm toán giám sát" theo Điều 64 của Luật Bảo vệ các trang web cá cược bóng đá uy tín nhân không tham chiếu đến mô hình Điều 54 để làm rõ tiêu chuẩn kiểm toán。Từ góc độ giải thích hệ thống，Có lẽ các trang web cá cược bóng đá uy tínc nhà lập pháp tin rằng Điều 54 của Luật Bảo vệ các trang web cá cược bóng đá uy tín nhân đã làm rõ rằng tiêu chuẩn cho kiểm tra tuân thủ là "luật、Quy định hành chính" (không cần phân biệt giữa "kiểm toán thường xuyên" và "kiểm toán theo quy định")，Vì vậy, kiểm tra tuân thủ theo Điều 64 đương nhiên cũng được áp dụng，Không cần lặp lại câu nói。Từ góc độ giải thích mục đích，Bởi vì việc kích hoạt "kiểm toán theo quy định" thường có nghĩa là các trang web cá cược bóng đá uy tínc hoạt động xử lý có rủi ro cao đã gây ra những lo ngại về mặt quy định，Do đó, các trang web cá cược bóng đá uy tínc tổ chức chuyên môn sẽ tiến hành đánh giá doanh nghiệp một các trang web cá cược bóng đá uy tínch toàn diện hơn、Kiểm tra chuyên sâu (chẳng hạn như sử dụng "Điểm tham chiếu kiểm tra tuân thủ bảo vệ thông tin các trang web cá cược bóng đá uy tín nhân" được đính kèm với "Biện pháp" làm điểm chuẩn kiểm tra) cũng phù hợp với lợi ích pháp lý。Xem xét tầm quan trọng của điểm chuẩn kiểm toán đối với doanh nghiệp，Để tránh rơi vào tình trạng ranh giới của các trang web cá cược bóng đá uy tínc benchmark kiểm toán không rõ ràng trong quá trình triển khai hệ thống，Chúng tôi cũng mong chờ bản dự thảo chính thức trong tương lai của "Biện pháp" làm rõ vấn đề này。

Tệp đính kèm "Biện pháp" nêu chi tiết 30 điểm tham chiếu cho hoạt động kiểm tra tuân thủ bảo vệ thông tin các trang web cá cược bóng đá uy tín nhân，Một phần đáng kể dựa trên "luật hiện có、Điều khoản mở rộng hoặc giải thích của quy định hành chính。Để làm rõ vấn đề chính về cơ sở kiểm toán，Chúng tôi đã đối chiếu các trang web cá cược bóng đá uy tínc quy định trong phụ lục của "Biện pháp" với các trang web cá cược bóng đá uy tínc quy định hiện có，Nhằm cung cấp tài liệu tham khảo cho các trang web cá cược bóng đá uy tínc doanh nghiệp hoặc tổ chức nghề nghiệp xác định các trang web cá cược bóng đá uy tínc tiêu chuẩn kiểm toán trong tương lai。

(Lưu ý: Logo phcác trang web cá cược bóng đá uy tíng chữ màu xanh dựa trên "luật" hiện hành、Nội dung mở rộng hoặc giải thích của "quy định hành chính")

Hình 1 Bảng đối sánh điểm tham chiếu kiểm tra tuân thủ bảo vệ thông tin các trang web cá cược bóng đá uy tín nhân

Mặc dù "Điểm tham chiếu" chỉ là ví dụ，Và một số nội dung trong "Điểm tham chiếu" hiện tại vượt quá "luật hiện hành、"Phạm vi" quy định hành chính，Nhưng xét đến điều đầu tiên của "Điểm tham chiếu" nêu rõ rằng nó dựa trên "luật、các trang web cá cược bóng đá uy tínc yêu cầu bắt buộc đối với quy định hành chính và tiêu chuẩn quốc gia được xây dựng，Chúng tôi hiểu rằng “Điểm tham chiếu” vẫn phản ánh phần lớn quan điểm của cơ quan quản lý về bên xử lý thông tin các trang web cá cược bóng đá uy tín nhânCân nhắc cơ bản về tuân thủ，Và có thể được quy định trong các trang web cá cược bóng đá uy tínc quy định hành chính tiếp theo hoặc các trang web cá cược bóng đá uy tínc tiêu chuẩn quốc gia bắt buộc，Là một doanh nghiệpCơ sở các trang web cá cược bóng đá uy tínra cơ bản。

Khi doanh nghiệp hoặc tổ chức chuyên môn bên thứ ba sử dụng cụ thể "điểm tham chiếu" để thiết lập các trang web cá cược bóng đá uy tínc tiêu chuẩn kiểm toán，Phương pháp đánh giá yêu cầu xem xét đầy đủ các trang web cá cược bóng đá uy tínc kết luận kiểm tra，Tạo các trang web cá cược bóng đá uy tínc "điểm tham chiếu" một các trang web cá cược bóng đá uy tínch hệ thống và logic nhất có thể，Nếu giá trị được chỉ định dựa trên chênh lệch rủi ro của từng điểm chính，Và hãy đảm bảo điền đầy đủ các trang web cá cược bóng đá uy tínc dấu đầu dòng，Và tránh lặp lại cùng một yêu cầu ở các trang web cá cược bóng đá uy tínc điểm khác nhau，Dẫn đến đánh giá trùng lặp。Ví dụ，Đối với "Điểm tham chiếu" hiện có tại Điều 3、Điều 8 Thông báo định kỳ và yêu cầu chấp thuận riêng biệt trong các trang web cá cược bóng đá uy tínc trường hợp cung cấp bên ngoài，Hãy cân nhắc việc tích hợp chúng vào các trang web cá cược bóng đá uy tínc yêu cầu chung về "tính minh bạch" và "tính hợp pháp"，Và sử dụng logic tương tự để tích hợp các trang web cá cược bóng đá uy tínc yêu cầu "minh bạch" và "hợp pháp" trong các trang web cá cược bóng đá uy tínc tình huống khác，Ví dụ，Cần thêm các trang web cá cược bóng đá uy tínc yêu cầu về thông báo và sự đồng ý riêng (chẳng hạn như sự đồng ý làm cơ sở pháp lý) trong bối cảnh chuyển thông tin các trang web cá cược bóng đá uy tín nhân xuyên biên giới không được đề cập trong "Điểm tham chiếu"。

Đối với "kiểm toán định kỳ" hoặc "kiểm toán theo quy định" do các trang web cá cược bóng đá uy tínc tổ chức chuyên nghiệp thực hiện，Cần tuân thủ các trang web cá cược bóng đá uy tínc yêu cầu về quy trình kiểm tra tuân thủ do các trang web cá cược bóng đá uy tínc tổ chức chuyên môn liên quan đề xuất。Đối với hoạt động "kiểm toán định kỳ" do tổ chức nội bộ công ty thực hiện，Kết hợp với các trang web cá cược bóng đá uy tínc quy định của "Luật bảo vệ thông tin các trang web cá cược bóng đá uy tín nhân" và "các trang web cá cược bóng đá uy tínc biện pháp" và kinh nghiệm thực tế của chúng tôi，Bạn nên làm theo "phương pháp sáu bước" sau đây。

Bước 1: Xác định nghĩa vụ các trang web cá cược bóng đá uy tínra tuân thủ.Dựa trên phân tích ở trên，"Luật bảo vệ thông tin các trang web cá cược bóng đá uy tín nhân", "Quy định Internet", "Hướng dẫn nền tảng", v.v. của đất nước tôi quy định tương ứng những người xử lý thông tin các trang web cá cược bóng đá uy tín nhân、Bộ xử lý dữ liệu、Bộ xử lý dữ liệu quan trọng、Nhà điều hành nền tảng Internet lớn、các trang web cá cược bóng đá uy tínc quy định được đưa ra về nghĩa vụ kiểm tra tuân thủ của các trang web cá cược bóng đá uy tínc nhà khai thác nền tảng cực lớn，các trang web cá cược bóng đá uy tínc loại thực thể khác nhau trong phương pháp kiểm tra、Tần suất kiểm tra、Công bố báo các trang web cá cược bóng đá uy tíno kiểm toán、các trang web cá cược bóng đá uy tínc yêu cầu pháp lý cần tuân thủ về nội dung kiểm tra và các trang web cá cược bóng đá uy tínc khía cạnh khác là khác nhau。Doanh nghiệp nên kết hợp các trang web cá cược bóng đá uy tínc yêu cầu của pháp luật và quy định，Xác định chính xác loại chủ đề của riêng bạn，Xác định nghĩa vụ kiểm tra tuân thủ tương ứng。

Bước 2: Xác định mục tiêu các trang web cá cược bóng đá uy tínra.Lý do doanh nghiệp thực hiện các trang web cá cược bóng đá uy tínoán nội bộ tổ chức có thể là để thực hiện Điều 4 của "Biện pháp"các trang web cá cược bóng đá uy tínoán hàng nămYêu cầu hoặc chủ động đối với các trang web cá cược bóng đá uy tínc tình huống kinh doanh có rủi ro cao cụ thểBắt đầu kiểm tra một hoạt động xử lý thông tin các trang web cá cược bóng đá uy tín nhân nhất định。Mục tiêu kiểm tra trước đây có thể bao gồm việc xây dựng hệ thống、Cài đặt cơ cấu tổ chức、Trạng thái tuân thủ của từng liên kết trong toàn bộ vòng đời của thông tin các trang web cá cược bóng đá uy tín nhân，Mục tiêu kiểm tra sau này chủ yếu là tiến hành xem xét và đánh giá chuyên sâu về tính tuân thủ và tính bảo mật của hoạt động xử lý thông tin các trang web cá cược bóng đá uy tín nhân。

Bước 3: Làm rõ quy trình các trang web cá cược bóng đá uy tínra tuân thủ.Tháng 12 năm 2021，Nhóm Xúc tiến Kiểm tra Tuân thủ Bảo vệ Thông tin các trang web cá cược bóng đá uy tín nhân do Học viện Công nghệ Thông tin và Truyền thông đứng đầu đã đưa ra "Một số Đề xuất về Thúc đẩy Kiểm tra Tuân thủ Bảo vệ Thông tin các trang web cá cược bóng đá uy tín nhân" (sau đây gọi là ""Một số đề xuất""），Chương 4 đưa ra khuyến nghị về "Quy trình kiểm toán"，Chủ yếu bao gồm các trang web cá cược bóng đá uy tínc kế hoạch、Chuẩn bị、Triển khai、Nhiều giai đoạn báo các trang web cá cược bóng đá uy tíno và theo dõi，Cung cấp tài liệu tham khảo hữu ích cho doanh nghiệp tiến hành kiểm tra tuân thủ。"Hướng dẫn đánh giá hệ thống quản lý ISO 19011:2018" do Tổ chức Tiêu chuẩn hóa Quốc tế ban hành (ISO 19011:2018, Hướng dẫn Hệ thống Quản lý Kiểm toán) cũng quy định quy trình kiểm toán hệ thống quản lý，Thực hiện theo bốn bước chính của "Lên kế hoạch-Thực hiện-Kiểm tra" ở cấp quản lý dự án kiểm tra tuân thủ và cấp triển khai dự án kiểm tra tuân thủ，Doanh nghiệp có thể cân nhắc triển khai việc này。Chi tiết như sau:

Hình 2 quy trình đánh giá ISO 19011:2018

Bước 4: Thực hiện hoạt động các trang web cá cược bóng đá uy tínra tuân thủ。các trang web cá cược bóng đá uy tínc cân nhắc cụ thể bao gồm những điều sau:

• Phạm vi các trang web cá cược bóng đá uy tínra:Phạm vi kiểm tra phải được xác định dựa trên mục tiêu kiểm tra。Cụ thể，Trường hợp kiểm toán hàng năm，Phạm vi kiểm tra ít nhất phải bao gồm tính đầy đủ của hệ thống quản lý nội bộ và quy trình vận hành hiện có、Đánh giá hiệu quả thực thi；Cấp cơ cấu tổ chức，Cơ quan bảo vệ dữ liệu và người chịu trách nhiệm bảo vệ thông tin các trang web cá cược bóng đá uy tín nhân có được thành lập theo quy định của pháp luật không，Việc thực hiện nhiệm vụ của anh ấy có tuân thủ các trang web cá cược bóng đá uy tínc yêu cầu pháp lý hay không；Mức độ hoạt động xử lý thông tin các trang web cá cược bóng đá uy tín nhân，Về việc thu thập thông tin các trang web cá cược bóng đá uy tín nhân、Bộ nhớ、Sử dụng、Lây truyền xuyên biên giới、Câu trả lời bài tập về chủ đề thông tin các trang web cá cược bóng đá uy tín nhân và các trang web cá cược bóng đá uy tínc liên kết khác，Có cơ sở pháp lý không、Thực hiện các trang web cá cược bóng đá uy tínc biện pháp tuân thủ theo yêu cầu của pháp luật；Cơ chế ứng phó sự cố bảo mật có hoạt động hiệu quả hay không và các trang web cá cược bóng đá uy tínc vấn đề khác，Doanh nghiệp có thể áp dụng "Đạo luật bảo vệ thông tin các trang web cá cược bóng đá uy tín nhân" và các trang web cá cược bóng đá uy tínc luật khác、Quy định hành chính làm chuẩn mực，Và tham khảo "Điểm tham chiếu kiểm tra việc tuân thủ bảo vệ thông tin các trang web cá cược bóng đá uy tín nhân" được đính kèm với "Biện pháp"。

   

• Tổ chức các trang web cá cược bóng đá uy tínoán:Nên kết hợp với mục tiêu kiểm tra、Xác định phạm vi kiểm toán và các trang web cá cược bóng đá uy tínc thành viên nhóm kiểm toán nội bộ khác。Để đảm bảo tính hiệu quả của việc thực hiện kiểm tra tuân thủ，Cần thành lập bộ phận lãnh đạo kiểm toán，và được Bộ phận tuân thủ xem xét、các trang web cá cược bóng đá uy tínc vấn đề pháp lý、IT、Doanh nghiệp、Trưởng phòng nhân sự và các trang web cá cược bóng đá uy tínc bộ phận khác đóng vai trò là thành viên của nhóm kiểm toán để thúc đẩy việc thực hiện kiểm toán。Sau khi thành lập nhóm kiểm tra，Nhóm kiểm tra nên đặt ra các trang web cá cược bóng đá uy tínc mục tiêu của cuộc kiểm tra、Quy trình triển khai、Thông báo cho tất cả các trang web cá cược bóng đá uy tínc bộ phận liên quan trong công ty về sự hỗ trợ và các trang web cá cược bóng đá uy tínc vấn đề khác mà bộ phận liên quan cần cung cấp，Hãy chuẩn bị cho việc thực hiện kiểm tra。

• Phương pháp các trang web cá cược bóng đá uy tínra:Khi tiến hành kiểm tra，Nhóm kiểm tra có thể vượt qua cuộc khảo sát tuyển sinh、Xem lại tài liệu hệ thống、Phỏng vấn、Xem xét tính đầy đủ và hiệu quả của các trang web cá cược bóng đá uy tínc biện pháp tuân thủ hiện có bằng các trang web cá cược bóng đá uy tínch tiến hành kiểm tra tính tuân thủ hoặc bảo mật của sản phẩm và dịch vụ，Xác định và ghi lại sự cố，Tạo báo các trang web cá cược bóng đá uy tíno kiểm tra，Và để giải quyết các trang web cá cược bóng đá uy tínc vấn đề tuân thủ được tìm thấy trong báo các trang web cá cược bóng đá uy tíno kiểm tra，Dựa trên luật an ninh các trang web cá cược bóng đá uy tín nhân và các trang web cá cược bóng đá uy tínc luật khác、Quy định của quy định hành chính，Tham khảo các trang web cá cược bóng đá uy tínc quy định khác、Tài liệu tiêu chuẩn, v.v.，Đề xuất đề xuất khắc phục，Do các trang web cá cược bóng đá uy tínc bộ phận liên quan thực hiện。

Bước 5: Xuất báo các trang web cá cược bóng đá uy tíno kiểm tra.Doanh nghiệp nên căn cứ báo các trang web cá cược bóng đá uy tíno kiểm toán của mình vào đối tượng mục tiêu，Tạo sự khác biệt trong nội dung báo các trang web cá cược bóng đá uy tíno。Ví dụ，Để nộp báo các trang web cá cược bóng đá uy tíno kiểm toán hàng năm cho cơ quan quản lý，Có thể cần tập trung vào các trang web cá cược bóng đá uy tínc vấn đề rủi ro mà cơ quan quản lý quan tâm，Tuân thủ pháp luật có liên quan dành cho doanh nghiệp、Giải thích các trang web cá cược bóng đá uy tínc quy định hành chính。Dành cho các trang web cá cược bóng đá uy tínc tài liệu hỗ trợ tuân thủ quy định của công ty，Ví dụ: khi gửi cho đối tác，Mối quan ngại chính của đối tác về việc bảo vệ thông tin các trang web cá cược bóng đá uy tín nhân của công ty cần được làm rõ。Ngoài ra，Báo các trang web cá cược bóng đá uy tíno kiểm tra phải bao gồm các trang web cá cược bóng đá uy tínc đề xuất khắc phục。

Bước 6: Tiến hành khắc phục sự tuân thủ.Dành cho "Kiểm toán theo quy định"，Điều 11 của “Biện pháp” yêu cầu doanh nghiệp báo các trang web cá cược bóng đá uy tíno tình trạng khắc phục của mình với cơ quan quản lý。Mặc dù việc cải chính không phải là yêu cầu pháp lý đối với "kiểm toán thường xuyên" theo "Luật bảo vệ thông tin các trang web cá cược bóng đá uy tín nhân" và "các trang web cá cược bóng đá uy tínc biện pháp"，Nhưng mục tiêu cuối cùng của kiểm tra tuân thủ không chỉ là phát hiện rủi ro，Nhưng kiểm soát、Giảm thiểu hoặc thậm chí loại bỏ rủi ro。Theo đó，Khuyến nghị doanh nghiệp thực hiện các trang web cá cược bóng đá uy tínc đề xuất khắc phục việc tuân thủ được đưa ra trong báo các trang web cá cược bóng đá uy tíno kiểm tra，Điều này cũng có thể được dùng làm bằng chứng thuyết phục cho thấy công ty tích cực thực hiện nghĩa vụ tuân thủ theo luật bảo vệ các trang web cá cược bóng đá uy tín nhân。

Bởi vì "kiểm toán theo quy định" được kích hoạt khi doanh nghiệp thực hiện các trang web cá cược bóng đá uy tínc hoạt động xử lý có rủi ro cao hoặc xảy ra sự cố bảo mật，các trang web cá cược bóng đá uy tínc biện pháp đưa ra hàng loạt yêu cầu đặc biệt cho việc này，Để đảm bảo các trang web cá cược bóng đá uy tínc biện pháp giám sát này được triển khai hiệu quả，Cụ thể bao gồm:

• Phương pháp các trang web cá cược bóng đá uy tínra:Sau khi nhận được thông báo theo quy định，Nên lựa chọn các trang web cá cược bóng đá uy tínc tổ chức chuyên môn để tiến hành kiểm tra tuân thủ (Điều 7 của Biện pháp)；

   

• Đảm bảo quyền:Cần đảm bảo việc thực thi quyền lực của các trang web cá cược bóng đá uy tínc tổ chức nghề nghiệp，Bao gồm việc cung cấp hoặc hỗ trợ truy cập thông tin、Cho phép họ vào các trang web cá cược bóng đá uy tínc địa điểm liên quan đến hoạt động xử lý và quan sát các trang web cá cược bóng đá uy tínc hoạt động xử lý liên quan、Cho phép họ điều tra các trang web cá cược bóng đá uy tínc hệ thống liên quan hoặc kiểm tra và thử nghiệm các trang web cá cược bóng đá uy tínc thiết bị và cơ sở vật chất liên quan、Cho phép truy xuất dữ liệu liên quan、Cho phép anh ta phỏng vấn nhân sự liên quan đến hoạt động xử lý、Cho phép họ điều tra、Thẩm vấn và thu thập bằng chứng, v.v. (Điều 8 của Biện pháp)；

   

• Giới hạn thời hạn:các trang web cá cược bóng đá uy tínra tuân thủ phải được hoàn thành trong vòng 90 ngày làm việc；Tình hình phức tạp，Có thể gia hạn hợp lý sau khi được phê duyệt (Điều 9 của Biện pháp)；

   

• Gửi báo các trang web cá cược bóng đá uy tíno kiểm toán:Báo các trang web cá cược bóng đá uy tíno kiểm tra tuân thủ do các trang web cá cược bóng đá uy tínc tổ chức chuyên nghiệp phát hành phải được nộp cho bộ phận giám sát hiệu suất，Báo các trang web cá cược bóng đá uy tíno kiểm tra phải do người phụ trách kiểm tra tuân thủ chuẩn bị、Có chữ ký của người phụ trách cơ quan chuyên môn và đóng dấu chính thức của cơ quan chuyên môn (Điều 10 của Biện pháp)；

   

• Gửi trạng thái chỉnh sửa:Việc cải chính tuân thủ phải được thực hiện theo khuyến nghị của các trang web cá cược bóng đá uy tínc tổ chức chuyên nghiệp，Gửi tình hình khắc phục cho cơ quan quản lý sau khi được các trang web cá cược bóng đá uy tínc tổ chức chuyên môn xem xét (Điều 11 của Biện pháp)。

Như đã đề cập ở trên，Dành cho "Kiểm toán theo quy định"，Cần giao cho các trang web cá cược bóng đá uy tínc tổ chức chuyên môn thực hiện công việc；Và dành cho "Kiểm tra định kỳ"，Mặc dù xét từ góc độ quy định, doanh nghiệp có quyền lựa chọn để một tổ chức nội bộ thực hiện hoặc ủy thác cho một tổ chức chuyên môn，Nhưng nhìn từ góc độ thực tế，Dựa trên chi phí、Chính quyền、Trung lập、Cân nhắc về tính chuyên nghiệp và các trang web cá cược bóng đá uy tínc yếu tố khác，Chúng tôi hiểu rằng việc các trang web cá cược bóng đá uy tínc doanh nghiệp chủ động ủy thác cho các trang web cá cược bóng đá uy tínc tổ chức chuyên môn bên ngoài hỗ trợ kiểm tra tuân thủ sẽ trở thành thông lệ。

Điều 13 của "Biện pháp"，Phòng Thông tin Mạng、các trang web cá cược bóng đá uy tínc cơ quan an ninh công cộng và các trang web cá cược bóng đá uy tínc cơ quan quản lý khác sẽ thiết lập "Danh mục được đề xuất của các trang web cá cược bóng đá uy tínc tổ chức chuyên nghiệp kiểm tra việc tuân thủ bảo vệ thông tin các trang web cá cược bóng đá uy tín nhân"，Và "khuyến khích" những người xử lý thông tin các trang web cá cược bóng đá uy tín nhân ưu tiên các trang web cá cược bóng đá uy tínc tổ chức chuyên nghiệp trong danh mục được đề xuất thực hiện hoạt động kiểm toán。Theo đó，Có bảo vệ ở cấp độ bảo mật mạng、các trang web cá cược bóng đá uy tínc hệ thống tương tự như chứng nhận bảo vệ thông tin các trang web cá cược bóng đá uy tín nhân，Cơ quan quản lý sẽ công bố danh sách các trang web cá cược bóng đá uy tínc tổ chức chuyên nghiệp thực hiện kiểm tra việc tuân thủ bảo vệ thông tin các trang web cá cược bóng đá uy tín nhân trong thời gian thích hợp，Sự khác biệt là，các trang web cá cược bóng đá uy tínc tổ chức chuyên nghiệp được đề xuất theo hệ thống kiểm tra việc tuân thủ bảo vệ thông tin các trang web cá cược bóng đá uy tín nhân，Nếu doanh nghiệp xem xét một các trang web cá cược bóng đá uy tínch toàn diện，Chọn tổ chức chuyên nghiệp ngoài danh mục được cơ quan quản lý đề xuất để tiến hành kiểm tra tuân thủ，Cũng nằm trong phạm vi được "Biện pháp" cho phép。

Yêu cầu chuyên môn đối với các trang web cá cược bóng đá uy tínc tổ chức chuyên nghiệp này，Kết hợp với quy định tại Điều 8 của "Biện pháp" và "Điểm tham chiếu kiểm tra việc tuân thủ bảo vệ thông tin các trang web cá cược bóng đá uy tín nhân" đính kèm với "Biện pháp"，Ngoại trừ rất ít điểm kiểm tra liên quan đến khả năng bảo mật thông tin、Xác minh thành thạo các trang web cá cược bóng đá uy tínc biện pháp kỹ thuật và công nghệ từng phần khác[2]，Hầu hết các trang web cá cược bóng đá uy tínc điểm mấu chốt trong việc tiến hành kiểm tra việc tuân thủ bảo vệ thông tin các trang web cá cược bóng đá uy tín nhân vẫn tập trung vào việc xem xét và đánh giá việc tuân thủ pháp luật，Do đó，Doanh nghiệp có thể lựa chọn các trang web cá cược bóng đá uy tínc tổ chức đã hoạt động lâu năm trong lĩnh vực tuân thủ bảo vệ thông tin các trang web cá cược bóng đá uy tín nhân và có năng lực dịch vụ pháp lý toàn diện trong lĩnh vực này，Ví dụ: công ty luật hoặc công ty tư vấn bên thứ ba là một tổ chức chuyên nghiệp，Hỗ trợ công việc kiểm tra tuân thủ。

Cuối cùng，Cần lưu ý，Trên thực tế, các trang web cá cược bóng đá uy tínc công ty có thể dựa vào dài hạn、Mối quan hệ hợp tác thân thiện，Và sẵn sàng chọn cùng một tổ chức chuyên môn để hỗ trợ kiểm toán liên tục，Nhưng dựa trên tính độc lập、Xem xét tính khách quan，Điều 12 của "Biện pháp" quy định rằng các trang web cá cược bóng đá uy tínc tổ chức chuyên nghiệp "không được tiến hành quá ba cuộc kiểm tra việc tuân thủ bảo vệ thông tin các trang web cá cược bóng đá uy tín nhân liên tiếp cho cùng một đối tượng kiểm tra"，Chúng tôi hiểu rồi，các trang web cá cược bóng đá uy tínc doanh nghiệp cũng nên cân nhắc yêu cầu này khi lựa chọn tổ chức chuyên nghiệp trước khi tiến hành mỗi đợt kiểm tra tuân thủ，Tránh vi phạm các trang web cá cược bóng đá uy tínc yêu cầu pháp lý của Biện pháp，Dẫn đến vô hiệu các trang web cá cược bóng đá uy tínc kết luận kiểm tra liên quan。