摘要:為規(guī)范個人信息保護合規(guī)審計活動���,保護個人信息權益�,國家互聯(lián)網(wǎng)信息辦公室發(fā)布《個人信息保護合規(guī)審計管理辦法》���,為實質性推動個人信息保護合規(guī)工作提供可操作的具體指引���。其中明確�,個人信息處理者自行開展個人信息保護合規(guī)審計的�,應當由個人信息處理者內(nèi)部機構或者委托專業(yè)機構定期對其處理個人信息遵守法律、行政法規(guī)的情況進行合規(guī)審計���。
2025年2月12日�����,國家互聯(lián)網(wǎng)信息辦公室公布了《個人信息保護合規(guī)審計管理辦法》�,自2025年5月1日起施行���。
《管理辦法》明確了個人信息處理者開展合規(guī)審計的兩種情形。一是個人信息處理者自行開展合規(guī)審計的,應當由個人信息處理者內(nèi)部機構或者委托專業(yè)機構定期對其處理個人信息遵守法律�、行政法規(guī)的情況進行合規(guī)審計。處理超過1000萬人個人信息的個人信息處理者���,應當每兩年至少開展一次個人信息保護合規(guī)審計�。二是履行個人信息保護職責的部門發(fā)現(xiàn)個人信息處理活動存在較大風險�、可能侵害眾多個人的權益或者發(fā)生個人信息安全事件的,可以要求個人信息處理者委托專業(yè)機構對個人信息處理活動進行合規(guī)審計���。
此外����,《管理辦法》還對履行個人信息保護職責的部門的監(jiān)督管理責任和個人信息處理者���、專業(yè)機構違反《管理辦法》規(guī)定的法律責任等作出了規(guī)定�。該辦法的出臺����,標志著我國個人信息保護制度的成熟,也預示著企業(yè)合規(guī)治理范式的轉型�,企業(yè)需將合規(guī)要求嵌入業(yè)務全鏈條,以適應監(jiān)管趨嚴的環(huán)境�����。
