第563章 年检！ (第1/3页)

    NMPA的年底检查预通知是周一上午到的。

    邮件发到了微光科技的法务对接邮箱，何薇第一时间转发给了林彻，标题加了一个【常规】的前缀。

    这是她的习惯。

    常规流程加【常规】，需要判断的加【请示】，紧急的加【急】。

    【常规】意味着"不用慌，流程性的"。

    林彻打开邮件看了一遍。

    通知内容和去年几乎一模一样，检查范围覆盖四个板块，冷链存储设施、温控记录、资质续期材料、数据合规审计。

    检查时间预计在十二月中旬，具体日期另行通知。

    检查对象是CCPS全国运营主体及其关联分支机构。

    林彻看到"关联分支机构"这五个字的时候，目光停了一下。

    去年的通知里写的是"运营主体"，四个字，没有后半句。

    他把去年的通知从邮件存档里翻出来，两份通知并排放在屏幕上。

    措辞确实多了这五个字。

    但这不一定说明什么。

    NMPA的通知模板每年都会微调，法规处的人改模板的时候不一定有特殊意图。

    也许只是今年的检查范围扩大了，也许只是措辞标准化的结果。

    他关掉对比窗口，回复了何薇的邮件。

    回复只有一行：按去年的检查清单准备，成都那边的材料单独列一份。

    发完邮件，他开始处理NMPA检查的前置工作。

    这些工作每年十二月都做一遍，流程熟悉。

    冷链存储设施的自检报告需要各城市分站上传。

    杭州和北京的已经到了，上海的预计今天下午到，成都的因为签章问题还没启动。

    温控记录是系统自动生成的，四个城市的数据都完整，导出来做个格式整理就行。

    资质续期材料是何薇负责的。

    001号资质的续期在明年三月，距离现在还有三个月，时间充裕。

    数据合规审计是最麻烦的一项。

    需要把CCPS的数据流向、加密标准、用户隐私协议全部整理成合规报告。

    上次做这份报告花了整整两周，光是数据流向图就画了三版。

    林彻打开一个文件夹，里面是去年合规审计的模板。

    他扫了一遍目录，确认了几个需要更新的章节。

    v3.0上线之后，数据架构有过一次调整，预留字段里多了两个新的数据流。

    一个叫USer_behaviOr_pattern，一个叫health_data_Stream。

    这两个字段目前是空的，没有启用，但在合规报告里需要注明它们的存在和预期用途。

    （本章未完，请点击下一页继续阅读）

『加入书签，方便阅读』