个人信息保护法实施，互联网平台「守门人」如何避免再次「踏雷」？( 六 )_李静|陈阳|咖啡店|下沉|外卖

最后要注意的是，企业层面，除了上述提到的个人信息保护法相关个人信息处理者的直接义务，另外还要注意确保个人信息处理规则合规，并有效保护用户个人信息信息权的行使也是企业要重视的‘必然义务’ 。” 中国信息安全研究院副院长左晓栋建议到。
信通院云大所副所长魏凯则补充总结：“要注意个人信息保护合规审计是个保法的要求，在企业在进行风险治理的工作时，除了内部具体实施者从业务层面和操作层面落实一道防线；企业管理者从法务，安全合规，内控等角度落实管理的二道防线；还应该积极接受外部监督者的审计第三道防线。”
之所以要重视审计的价值，是因为审计能够帮助企业了解个人信息保护合规的现状和不足，完善闭环管理机制，实现个人信息保护合规的持续改进。其具体作用体现在：

发现问题：以独立视角监督个人信息保护体系合规性，审计发现合规问题。
提出改进建议：针对合规问题，提出专业合规改进建议，实现闭环管理机制。
持续评价：针对审计整改结果持续评价，实现个人信息保护合规的持续改进。”

另外当雷锋网咨询相关部门负责本领域的数据安全个人信息安全的监管职责的负责人会不会觉得监督技术门槛比较高，魏凯对此表示，“工信部或者银行或者其它监督部门技术能力其实是很强的，银行管网络金融行业，电信管电信行业，工业管工业行业，几十年一直在管，互联网监管实际上就是这个方式。这些年这么多这么长时间，他们的监管技术是不断提升的，大家不用担心监督技术问题以及抱太多侥幸心理。”
五、总结对于11月1日正式实施的个人信息保护法，不用等到那天也可以预见，在接下来的几个月，缘于个人用户的监督，外部机构的监督，相关手机厂商推出的各种追踪小工具，一定会让整个市场“热闹”非凡——相较于小心翼翼地祈祷企业平台自身不要再次“踏雷”，更靠谱的方法，反而如上述专家们所言，把它看作是一个“好事”的愚公心态反而更能安全，具体怎么防止再次踏雷，结合上述多方专家意见的综合，我们应该力所能及的：
其一，法律义务层面，互联网平台要系统做好上述十大直接义务，还要做好确保个人信息处理规则合规和有效保护用户个人信息信息权的行使的二大应当义务。
具体措施侧层面：
其二，对于个信法第五章规定的直接义务，积极整改并主动向大众同步动作和进度。
其三，对于来自个人用户和第三方追踪工具体验者的投诉和监督，大胆接受用户指正，并可以对一些追踪工具采取“师夷长技以律己”的小妙招，利用这些小App进一步督促自己，当然也可以利用网络安全厂商的各种专业工具和平台启动更高维度的自我监督。
其四，对于其它不确定的风险盲区提前做个人风险评估，特别危害是涉及国家安全层面高度的。
其五，制定短期防踏雷措施和长期防踏雷措施。
其六，要想彻底长治久安，注意借助审计很重要。
作者：李宗仁；公众号：雷锋网
原文链接：https://mp.weixin.qq.com/s/VGgsHUnGFy142MiS5c4chQ
本文由 @雷锋网授权发布于人人都是产品经理。未经许可，禁止转载。
【个人信息保护法实施，互联网平台「守门人」如何避免再次「踏雷」？】题图来自 Pixabay，基于CC0协议。