标签：审计

1. 合规范围与法律梳理 步骤：1) 明确适用法律：确认是否受香港个人资料（隐私）条例（PDPO）、行业专属合规（如金融SFC、医疗相关）约束；2) 列出涉及的数据类型：个人敏感信息、支付数据、医疗数据等；3) 输出合规清单：数据保留期、跨境传输限制、同意机制。小分段：把合规条款做成表格，列出责任方、合规点、证据材料。 2. 选择香港服务商与