摘要:為規(guī)范個人信息保護合規(guī)審計活動�,保護個人信息權益�����,國家互聯(lián)網信息辦公室發(fā)布《個人信息保護合規(guī)審計管理辦法》,為實質性推動個人信息保護合規(guī)工作提供可操作的具體指引�。其中明確,個人信息處理者自行開展個人信息保護合規(guī)審計的��,應當由個人信息處理者內部機構或者委托專業(yè)機構定期對其處理個人信息遵守法律、行政法規(guī)的情況進行合規(guī)審計�����。
2025年2月12日����,國家互聯(lián)網信息辦公室公布了《個人信息保護合規(guī)審計管理辦法》���,自2025年5月1日起施行�����。
《管理辦法》明確了個人信息處理者開展合規(guī)審計的兩種情形�����。一是個人信息處理者自行開展合規(guī)審計的����,應當由個人信息處理者內部機構或者委托專業(yè)機構定期對其處理個人信息遵守法律��、行政法規(guī)的情況進行合規(guī)審計����。處理超過1000萬人個人信息的個人信息處理者����,應當每兩年至少開展一次個人信息保護合規(guī)審計���。二是履行個人信息保護職責的部門發(fā)現(xiàn)個人信息處理活動存在較大風險�、可能侵害眾多個人的權益或者發(fā)生個人信息安全事件的��,可以要求個人信息處理者委托專業(yè)機構對個人信息處理活動進行合規(guī)審計����。
此外,《管理辦法》還對履行個人信息保護職責的部門的監(jiān)督管理責任和個人信息處理者�����、專業(yè)機構違反《管理辦法》規(guī)定的法律責任等作出了規(guī)定��。該辦法的出臺��,標志著我國個人信息保護制度的成熟�����,也預示著企業(yè)合規(guī)治理范式的轉型,企業(yè)需將合規(guī)要求嵌入業(yè)務全鏈條����,以適應監(jiān)管趨嚴的環(huán)境。
