会计师事务所数据安全管理暂行办法2024年 建标库

第一章 总则

第一条 为保障会计师事务所数据安全,规范会计师事务所数据处理活动,根据《中华人民共和国注册会计师法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规,制定本办法。

第二条 在中华人民共和国境内依法设立的会计师事务所开展下列审计业务相关数据处理活动的,适用本办法:

    (一)为上市公司以及非上市的国有金融机构、中央企业等提供审计服务的;

    (二)为关键信息基础设施运营者或者超过100万用户的网络平台运营者提供审计服务的;

    (三)为境内企业境外上市提供审计服务的。

    会计师事务所从事的审计业务不属于前款规定的范围,但涉及重要数据或者核心数据的,适用本办法。

第三条 本办法所称数据,是指会计师事务所执行审计业务过程中,从外部获取和内部生成的任何以电子或者其他方式对信息的记录。

    数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。

第四条 会计师事务所承担本所的数据安全主体责任,履行数据安全保护义务。

第五条 财政部负责全国会计师事务所数据安全监管工作,省级(含深圳市、新疆生产建设兵团)财政部门负责本行政区域内会计师事务所数据安全监管工作。

第六条 注册会计师协会应当加强行业自律,指导会计师事务所加强数据安全保护,提高数据安全管理水平。