您目前所在的单位类型是?
会计师事务所
企业(含国企、民企、外企)内部审计/财务部门
政府审计机关
金融机构内审/合规部门
高校/研究机构
其他
您从事会计、审计或相关工作的年限是?
1年以下
1-3年
3-5年
5-10年
10年以上
您在工作中接触到的个人信息主要涉及哪些主体?(可多选,但本题为单选,后续有多选题)
本企业员工
客户/供应商
投资者/股东
政府监管机构人员
其他
您是否了解《中华人民共和国个人信息保护法》(PIPL)已于2021年11月1日正式施行?
非常了解
大致了解
听说过但不清楚内容
完全不了解
根据您的理解,以下哪些信息属于《个人信息保护法》所定义的“敏感个人信息”?
身份证号码、生物识别信息
金融账户信息
行踪轨迹
个人的职位与薪资
健康生理信息
不满十四周岁未成年人的个人信息
所有以上选项
在审计工作中,收集客户或员工的个人信息前,您认为是否需要取得其单独同意?
总是需要
视情况而定(如信息敏感度)
通常不需要,因为属于履行合同或法定义务所必需
不清楚
您所在的单位是否就个人信息处理(如收集、存储、使用、传输)制定了明确的内部规章制度或操作指引?
有非常完善的制度
有一些基本规定
没有成文规定,但有口头要求
完全没有相关规定
不清楚
在传输包含个人信息的审计工作底稿或报告时,您通常会采取何种安全措施?(如加密、安全邮件等)
总是使用加密或指定安全渠道
经常使用
偶尔使用
几乎不使用
不清楚有何安全措施可用
当审计项目结束或法定保存期限届满后,您认为应如何处理载有个人信息的纸质或电子底稿?
必须进行安全销毁或匿名化处理
继续保存以备后续检查
视上级要求而定
没有考虑过这个问题
请评估您个人对工作中涉及的个人信息保护相关风险的关注程度。(1分表示毫不关注,5分表示高度关注)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您是否曾接受过关于个人信息保护的法律法规或实务操作培训?
是,系统性地接受过
是,零散地了解过
否,但希望接受培训
否,且认为没有必要
您认为当前会计审计行业在个人信息保护方面面临的主要挑战有哪些?
法律法规理解与执行不到位
缺乏有效的内部技术防护措施
业务需求(如穿透审计)与隐私保护存在冲突
员工意识薄弱
客户或数据提供方不配合
监管要求不明确
其他
如果发现同事或所在单位可能存在违规处理个人信息的情况,您会如何做?
立即向单位内合规部门或上级报告
私下提醒相关同事
视情况严重性决定是否报告
认为与自己无关,不予理会
不清楚如何处理
总的来说,您有多大意愿向同行推荐您所在单位当前的个人信息保护管理实践?(0-10分,0分表示完全不愿意,10分表示非常愿意)
对于加强南京市会计审计行业的个人信息保护工作,您有何具体意见或建议?