第563章 年检!
NMPA的年底检查预通知是周一上午到的。
邮件发到了微光科技的法务对接邮箱,何薇第一时间转发给了林彻,标题加了一个【常规】的前缀。
这是她的习惯。
常规流程加【常规】,需要判断的加【请示】,紧急的加【急】。
【常规】意味着"不用慌,流程性的"。
林彻打开邮件看了一遍。
通知内容和去年几乎一模一样,检查范围覆盖四个板块,冷链存储设施、温控记录、资质续期材料、数据合规审计。
检查时间预计在十二月中旬,具体日期另行通知。
检查对象是CCPS全国运营主体及其关联分支机构。
林彻看到"关联分支机构"这五个字的时候,目光停了一下。
去年的通知里写的是"运营主体",四个字,没有后半句。
他把去年的通知从邮件存档里翻出来,两份通知并排放在屏幕上。
措辞确实多了这五个字。
但这不一定说明什么。
NMPA的通知模板每年都会微调,法规处的人改模板的时候不一定有特殊意图。
也许只是今年的检查范围扩大了,也许只是措辞标准化的结果。
他关掉对比窗口,回复了何薇的邮件。
回复只有一行:按去年的检查清单准备,成都那边的材料单独列一份。
发完邮件,他开始处理NMPA检查的前置工作。
这些工作每年十二月都做一遍,流程熟悉。
冷链存储设施的自检报告需要各城市分站上传。
杭州和北京的已经到了,上海的预计今天下午到,成都的因为签章问题还没启动。
温控记录是系统自动生成的,四个城市的数据都完整,导出来做个格式整理就行。
资质续期材料是何薇负责的。
001号资质的续期在明年三月,距离现在还有三个月,时间充裕。
数据合规审计是最麻烦的一项。
需要把CCPS的数据流向、加密标准、用户隐私协议全部整理成合规报告。
上次做这份报告花了整整两周,光是数据流向图就画了三版。
林彻打开一个文件夹,里面是去年合规审计的模板。
他扫了一遍目录,确认了几个需要更新的章节。
v3.0上线之后,数据架构有过一次调整,预留字段里多了两个新的数据流。
一个叫USer_behaviOr_pattern,一个叫health_data_Stream。
这两个字段目前是空的,没有启用,但在合规报告里需要注明它们的存在和预期用途。
(本章未完,请点击下一页继续阅读)