您目前所在的机构类型是?
会计师事务所
企业内部审计部门
政府/监管机构审计部门
咨询公司
其他
您从事会计/审计相关工作的年限是?
1年以下
1-3年
4-7年
8-15年
15年以上
您在工作中接触到的个人信息主要涉及哪些主体?
企业员工(如薪酬、社保)
企业客户/供应商
企业高管/股东
公众投资者
其他
在您的日常工作中,处理个人信息时,通常会采取哪些保护措施?(可多选)
数据加密存储与传输
严格的访问权限控制
匿名化或去标识化处理
与客户/第三方签订保密协议
定期进行数据安全培训
使用专用安全软件/工具
未采取特别措施
您所在机构是否有明确的个人信息保护政策或操作指引?
有,且非常完善并定期更新
有,但比较简略
没有成文规定,但有口头要求
完全没有
不清楚
您认为您个人对《个人信息保护法》等相关法律法规的熟悉程度如何?(1分为完全不熟悉,5分为非常熟悉)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
在审计或财务分析中,当需要处理大量包含个人信息的原始数据时,您首先考虑的是?
合法性基础(如同意、合同必需)
数据最小化原则
技术安全措施
对审计结论的影响
客户或上级的要求
您认为在会计审计行业中,个人信息泄露的主要风险环节有哪些?(可多选)
数据收集与录入阶段
内部数据传输与共享
向监管机构或第三方报送
数据存储(本地或云端)
纸质文件保管与销毁
员工离职或权限变更
外部网络攻击
当发现可能涉及个人信息泄露的安全事件时,您会如何应对?
立即按预案报告并启动处置
先自行评估影响再决定是否上报
认为问题不大,自行处理
不清楚应如何应对
从未遇到过此类情况
总体而言,您向同行推荐您所在机构目前在个人信息保护方面的实践水平的可能性有多大?(0-10分,0分完全不可能,10分极有可能)
您是否接受过与个人信息保护相关的专业培训?
是,定期接受系统培训
是,但仅偶尔或入职时培训
从未接受过
不清楚是否有相关培训
您通常通过哪些渠道了解个人信息保护的最新动态与要求?(可多选)
行业协会通知与培训
机构内部传达
专业媒体/网站/公众号
法律法规原文
同行交流
很少主动关注
在处理跨境审计业务时,如需传输包含个人信息的数据,您会优先考虑?
确认是否符合跨境传输法规要求
依赖客户或合作方的保证
使用技术手段确保安全
认为这是法务部门的事
未处理过此类业务
您认为目前行业通用的审计软件或工具,在个人信息保护功能方面做得如何?(1分为非常不足,5分为非常完善)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
在您看来,会计审计行业在践行个人信息保护方面,面临的最大挑战或困难是什么?
您认为监管机构对会计审计行业个人信息保护的监管力度如何?
非常严格且有效
比较严格
一般
比较宽松
非常宽松,几乎无监管
您希望获得哪些方面的支持以提升个人信息保护能力?(可多选)
更具体的行业操作指南
实用的技术工具或解决方案
更多的案例分析与培训
明确的法律责任边界
机构内部更重视并投入资源
目前不需要
在未来的1-2年内,您预计您所在机构在个人信息保护方面的投入(如资金、人力、培训)会如何变化?
对于本次调研,或对于会计审计行业的个人信息保护工作,您还有哪些其他意见或建议?