在数字化时代,数据已成为企业最宝贵的资产之一。对于会计师事务所而言,数据不仅关乎业务的开展,更触及法律合规的红线。2024年4月15日,财政部、国家互联网信息办公室印发《会计师事务所数据安全管理暂行办法》,为会计师事务所的数据安全管理提供了明确的指引。本文将深入分析这一新规的合规要点,并提供专业的合规建议与法律服务,帮助会计师事务所在新规的浪潮中稳健前行。
会计师事务所在执行审计业务过程中,不可避免地会接触到大量敏感数据。这些数据不仅包括客户的财务信息,还可能涉及国家秘密和个人隐私。一旦发生数据泄露或滥用,不仅会损害客户利益,还可能导致严重的法律责任和社会影响。《会计师事务所数据安全管理暂行办法》的出台,正是为了规范会计师事务所的数据处理活动,加强数据安全管理,保护数据安全,促进行业健康发展。遵守新规不仅是法律的要求,更是会计师事务所对客户负责、对自身品牌负责的体现。
在中华人民共和国境内依法设立的会计师事务所开展下列审计业务相关数据处理活动的,应当适用新规的规定:(一)为上市公司以及非上市的国有金融机构、中央企业等提供审计服务的;
(二)为关键信息基础设施运营者或者超过 100 万用户的网络平台运营者提供审计服务的;
(三)为境内企业境外上市提供审计服务的。
会计师事务所从事的审计业务不属于前款规定的范围,但涉及重要数据或者核心数据的,适用本新规。
新规要求会计师事务所应当按照法律、行政法规的规定和被审计单位所处行业数据分类分级标准对数据分类管理,确定核心数据、重要数据和一般数据,并采取相应的保护措施。
会计师事务所应当对审计业务相关的信息系统、数据库、网络设备、网络安全设备等设置并启用访问日志记录功能,留存相关日志应当符合法定期限。
会计师事务所在核心数据、重要数据传输过程中应当使用加密技术,确保数据在传输过程中的安全。同时,审计工作底稿等关键数据必须存储在中国境内。
会计师事务所应当建立数据备份制度,确保在审计相关应用系统因外部技术原因被停止使用、被限制使用等情况下,仍能访问、调取、使用相关审计工作底稿。
新规强调技术防护的重要性,要求会计师事务所采取网络隔离、用户认证、访问控制等措施,加强数据安全管理。
审计工作底稿应当按照法律、行政法规和国家有关规定存储在境内。相关加密设备应当设置在境内并由境内团队负责运行维护,密钥应当存储在境内。
会计师事务所向境外提供其在境内运营中收集和产生的个人信息和重要数据的,应当遵守国家数据出境管理有关规定。审计工作底稿出境事项应当建立逐级复核机制,按照国家有关规定办理审批手续。
省级财政部门、网信部门等相关部门将对会计师事务所的数据安全情况进行监督检查,违规者将面临行政处罚、承担刑事责任等法律责任。
(一)全面排查数据风险:对现有的数据管理体系进行全面审查,梳理目前的数据管理风险,确保符合新规要求。(二)完善数据安全管理体系:新规对于会计师事务所的数据安全管理等提出了新的要求,会计师事务所应当及时完善现有制度,全面建立数据安全管理体系,确保人员、流程、技术等各方面都符合数据安全管理的合规要求。
(三)数据分类管理:建立或优化数据分类管理制度,明确各类数据的保护级别和措施。
(四)技术升级:加强网络安全防护,采用先进的加密技术和访问控制措施。
(五)员工培训:及时开展员工数据安全教育培训,增强全员的安全意识,在今后定期组织数据安全教育培训。
(六)应急机制:建立数据安全应急处置机制,一旦发现数据安全事件,确保可以迅速响应。
根据数据合规最新政策要求和客户需求,我们致力为会计师事务所提供以下服务,今后也将不断更新和扩充我们的数据合规服务范围。(一)风险评估:帮助会计师事务所梳理数据情况,识别数据安全风险,制定风险防控策略。
(二)合规审查:为会计师事务所提供数据安全合规审查服务,确保其数据安全管理制度、数据运营和管控机制、数据安全管理组织架构、分级分类管理机制、技术与保护措施等全方位符合新规要求。
(三)打造合规计划:基于数据和风险情况打造合规计划,制定相关合规制度、合规组织体系、合规政策、合规实施程序等。
(四)应急响应:在数据安全事件发生时,提供专业的法律支持和应急响应服务。
(五)法律咨询:提供数据安全相关的法律咨询服务,解答会计师事务所在数据合规过程中的疑问,并提供解决方案。
(六)培训与教育:为会计师事务所员工提供数据安全法律培训,提高会计师事务所员工的数据安全法律意识和风险防范能力。
《会计师事务所数据安全管理暂行办法》的实施,对会计师事务所提出了更高的数据安全管理要求。作为数据领域的专业律师,我们致力于帮助会计师事务所顺利过渡到新规的要求之下,共同构建一个更加安全、合规的数据处理环境。
《会计师事务所数据安全管理暂行办法》:https://kjs.mof.gov.cn/zhengcefabu/202405/P020240510401071393462.pdf
·广东天商律师事务所合伙人、管委会副主任、业务建设工作委员会主任、数据合规中心主任
胡嘉雯律师现任广东省法学会律师学研究会理事,入选广东省涉外律师新锐人才库、省级数据资产登记合规委员会,市级党政机关外聘法律顾问库;担任广州国际商贸商事调解中心调解员;连续多年担任市级政务服务数据管理部门常年法律顾问;曾任市级律协专业委员会和工作委员会委员、市级律师代表大会律师代表。胡嘉雯律师持续深入研究数据合规、数据交易领域,发表数据交易和公共数据授权运营等内容的相关专题文章;为多个市、区级党政机关、企事业单位提供法律服务和合规法律服务,为合规案件决策、处理、监管等事项提供法律服务,为法律事项提供合法性审查意见,提供合法、合规建设法律服务,提供数据合规、数据安全等方面的法律讲座;代理多起民商事案件、行政案件,有丰富的诉讼争议解决经验和非诉讼争议解决经验。
