摘要:為規范個人信息保護合規審計活動��,保護個人信息權益,國家互聯網信息辦公室發布《個人信息保護合規審計管理辦法》�,為實質性推動個人信息保護合規工作提供可操作的具體指引���。其中明確,個人信息處理者自行開展個人信息保護合規審計的����,應當由個人信息處理者內部機構或者委托專業機構定期對其處理個人信息遵守法律���、行政法規的情況進行合規審計���。
2025年2月12日���,國家互聯網信息辦公室公布了《個人信息保護合規審計管理辦法》�,自2025年5月1日起施行�。
《管理辦法》明確了個人信息處理者開展合規審計的兩種情形。一是個人信息處理者自行開展合規審計的,應當由個人信息處理者內部機構或者委托專業機構定期對其處理個人信息遵守法律�、行政法規的情況進行合規審計�。處理超過1000萬人個人信息的個人信息處理者�,應當每兩年至少開展一次個人信息保護合規審計。二是履行個人信息保護職責的部門發現個人信息處理活動存在較大風險、可能侵害眾多個人的權益或者發生個人信息安全事件的��,可以要求個人信息處理者委托專業機構對個人信息處理活動進行合規審計�����。
此外,《管理辦法》還對履行個人信息保護職責的部門的監督管理責任和個人信息處理者��、專業機構違反《管理辦法》規定的法律責任等作出了規定���。該辦法的出臺�����,標志著我國個人信息保護制度的成熟��,也預示著企業合規治理范式的轉型����,企業需將合規要求嵌入業務全鏈條��,以適應監管趨嚴的環境�。
