本報(bào)北京2月14日電 (記者金歆)記者從國(guó)家互聯(lián)網(wǎng)信息辦公室獲悉:近日,國(guó)家網(wǎng)信辦公布《個(gè)人信息保護(hù)合規(guī)審計(jì)管理辦法》(以下簡(jiǎn)稱《辦法》),自2025年5月1日起施行。
國(guó)家網(wǎng)信辦有關(guān)負(fù)責(zé)人表示,《中華人民共和國(guó)個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》對(duì)個(gè)人信息處理者開(kāi)展個(gè)人信息保護(hù)合規(guī)審計(jì)作了規(guī)定;國(guó)家網(wǎng)信辦制定出臺(tái)《辦法》,對(duì)合規(guī)審計(jì)活動(dòng)的開(kāi)展、合規(guī)審計(jì)機(jī)構(gòu)的選擇、合規(guī)審計(jì)的頻次、個(gè)人信息處理者和專業(yè)機(jī)構(gòu)在合規(guī)審計(jì)中的義務(wù)等作出細(xì)化規(guī)定,旨在為個(gè)人信息處理者開(kāi)展個(gè)人信息保護(hù)合規(guī)審計(jì)提供系統(tǒng)性、針對(duì)性、可操作性的規(guī)范,提升個(gè)人信息處理活動(dòng)合法合規(guī)水平,保護(hù)個(gè)人信息權(quán)益。
《辦法》明確了個(gè)人信息處理者開(kāi)展合規(guī)審計(jì)的兩種情形。一是個(gè)人信息處理者自行開(kāi)展合規(guī)審計(jì)的,應(yīng)當(dāng)由個(gè)人信息處理者內(nèi)部機(jī)構(gòu)或者委托專業(yè)機(jī)構(gòu)定期對(duì)其處理個(gè)人信息遵守法律、行政法規(guī)的情況進(jìn)行合規(guī)審計(jì)。處理超過(guò)1000萬(wàn)人個(gè)人信息的個(gè)人信息處理者,應(yīng)當(dāng)每?jī)赡曛辽匍_(kāi)展一次個(gè)人信息保護(hù)合規(guī)審計(jì)。二是履行個(gè)人信息保護(hù)職責(zé)的部門(mén)發(fā)現(xiàn)個(gè)人信息處理活動(dòng)存在較大風(fēng)險(xiǎn)、可能侵害眾多個(gè)人的權(quán)益或者發(fā)生個(gè)人信息安全事件的,可以要求個(gè)人信息處理者委托專業(yè)機(jī)構(gòu)對(duì)個(gè)人信息處理活動(dòng)進(jìn)行合規(guī)審計(jì)。
《 人民日?qǐng)?bào) 》( 2025年02月15日 04 版)