國家網(wǎng)信辦規(guī)范個人信息保護合規(guī)審計

　　新華社北京2月14日電 

　　記者14日從國家互聯(lián)網(wǎng)信息辦公室獲悉，國家網(wǎng)信辦近日公布《個人信息保護合規(guī)審計管理辦法》，旨在為個人信息處理者開展個人信息保護合規(guī)審計提供系統(tǒng)性、針對性、可操作性的規(guī)范，提升個人信息處理活動合法合規(guī)水平，保護個人信息權益。

　　國家網(wǎng)信辦有關負責人表示，當前，個人信息被企業(yè)、機構甚至個人廣泛收集使用，個人信息保護和個人信息利用的矛盾日益突出。為壓實個人信息處理者個人信息保護主體責任，加強個人信息處理活動風險控制和監(jiān)督，個人信息保護法、網(wǎng)絡數(shù)據(jù)安全管理條例對個人信息處理者開展個人信息保護合規(guī)審計作了規(guī)定。為有效落實法律法規(guī)要求，國家網(wǎng)信辦制定出臺辦法，對個人信息保護合規(guī)審計活動的開展、合規(guī)審計機構的選擇、合規(guī)審計的頻次、個人信息處理者和專業(yè)機構在合規(guī)審計中的義務等作出細化規(guī)定。

　　辦法明確了個人信息處理者開展合規(guī)審計的兩種情形。一是個人信息處理者自行開展合規(guī)審計的，應當由個人信息處理者內(nèi)部機構或者委托專業(yè)機構定期對其處理個人信息遵守法律、行政法規(guī)的情況進行合規(guī)審計。處理超過1000萬人個人信息的個人信息處理者，應當每兩年至少開展一次個人信息保護合規(guī)審計。二是履行個人信息保護職責的部門發(fā)現(xiàn)個人信息處理活動存在較大風險、可能侵害眾多個人的權益或者發(fā)生個人信息安全事件的，可以要求個人信息處理者委托專業(yè)機構對個人信息處理活動進行合規(guī)審計。

　　辦法將于2025年5月1日起施行。