德恒19人通过个人信息保护合规审计人员评价

2026-06-05

《个人信息保护法》和《网络数据安全管理条例》均要求个人信息处理者定期开展合规审计。根据《个人信息保护合规审计管理办法》（2025年5月1日生效）及参照《数据安全技术 个人信息保护合规审计要求》国家标准（2026年7月1日生效），无论企业是开展定期自行审计还是面临监管强制审计，均必须由具备专业能力的审计人员实施^[1]。国家对审计频率及项目组的人员级别、数量有着严格的“硬性硬标”（详见下表）：

经中国网络空间安全协会的严格资格审核及考试（部分面试），德恒现已有19名律师成功通过个人信息保护合规审计人员能力评价，其中高级合规审计员1名、中级合规审计员13名、初级合规审计员5名（名单如下），完全具备作为第三方专业机构，为全类别个人信息处理者提供全流程、高质量合规审计服务的能力。

这个成绩体现了德恒在数据安全与个人信息保护领域的深厚专业积淀，以及权威机构对团队技术与合规实力的认可。这也标志着德恒已率先构建起高规格、全梯队的专业审计供给侧能力，能够完美匹配各类企业在数字化转型中的刚性合规需求。

德恒多年来始终深耕于网络安全、数据及个人信息保护的合规专业服务，沉淀了丰富的行业落地实战经验。合规审计团队具有如下主要优势：

●长期为国家数据安全和个人信息保护领域政策法规、监管决策提供立法支撑和专家意见。

●担任全国网络安全标准化技术委员会成员，参与国家标准制定。

●具有在汽车、金融、消费、电商、医药、制造、民航、物业等多领域全场景个人信息合规审计项目经验，曾为多家处理超亿级个人信息的处理者提供合规专项服务。

●入榜各类评级机构：钱伯斯（Chambers and Partners）、法律500强（The Legal 500）、亚洲法律杂志（ALB China）、LEGALBAND、LegalOne、商法、道金斯（DAWKINS）、GRCD、律新社、胡润智榜等等。

●承担数据和个人信息保护领域的多项国家级课题研究并在核心期刊发表论文。

未来，德恒将继续秉持“客观、公正、独立、专业”的原则，依托这支顶尖的专业团队，帮助广大企业有效筑牢数据安全底线、化解合规风险，在数字经济时代走得更稳、更远！

注释：

[1]《数据安全技术 个人信息保护合规审计要求》第4.2.3条人员管理：“按照人员能力和经验不同,个人信息保护合规审计人员可分为高级、中级、初级三个级别。个人信息处理者自行开展合规审计的,其审计人员也应具备个人信息保护合规审计人员能力,符合以下要求:

a) 处理超过1000万人个人信息的个人信息处理者开展个人信息保护合规审计,应至少具备10名个人信息保护合规审计人员,其中具备高级个人信息保护合规审计人员能力的人员不少于1人、具备中级个人信息保护合规审计人员能力的人员不少于3人;

b) 处理超过100万、不超过1000万人个人信息的个人信息处理者开展个人信息保护合规审计,应至少具备5名个人信息保护合规审计人员,其中具备中级以上个人信息保护合规审计人员能力的人员不少于2人。”