如何审计GDPR——IT审计师的工作对于实现合规至关重要

《通用数据保护条例》（GDPR）已于2018年5月25日生效，而欧盟地区和世界各地的企业至今仍在讨论和解释这一数据保护条例的影响。归根结底，无论企业位于何处，只要针对欧盟境内的一个人开展业务并持有其个人数据，就需要遵守该欧盟条例。

IT审计师是帮助企业实现和保持合规的关键资源。然而，由于GDPR是一项全新、复杂、全面的法规，影响到企业内许多职能领域，审计师在完成必要的审计/增信活动时可能会遇到许多新的问题和挑战。我们的免费白皮书《如何审计GDPR》开创性地为开展这种新型审计活动提供了答案和见解。

此外，为支持增信流程，我们还开发了GDPR审计程序包，其中包含实施管理和维护管理，提供了对GDPR的治理、监控和管理效率的评估。审查将集中于GDPR治理、响应机制以及辅助流程，有助于控制GDPR违规的风险。

最后，请务必参考我们的免费快速参考清单《GDPR审计建议》，获得关于确保企业GDPR合规的实用建议。

对GDPR提供审计确信不能一蹴而就；该条例要求审计人员在整个企业年度审计计划中审视个人数据。ISACA提供的审计指导可以让您和您的企业更好地保护组织内的数据，并向利益相关者证明其合规性。

ISACA有丰富的内容和知识资源，针对GDPR这一话题更有专区集中提供翔实的资料和工具。请访问www.isaca.org/GDPR了解更多。

ISACA将在5月25日20:00--21:00，进行直播活动，将为您一一解答GDPR的生效对数据共享和个人隐私保护权利的相关问题，欢迎大家的到来！（点击查看详情）