AI导读:

国家网信办近日公布《个人信息保护合规审计管理办法》,旨在提升个人信息处理活动的合法合规水平,保护个人信息权益。办法明确了个人信息处理者开展合规审计的两种情形,并将于2025年5月1日起施行。

  ● 新华社北京2月14日电

  记者14日从国家互联网信息办公室获悉,国家网信办近日公布《个人信息保护合规审计管理办法》,旨在提升个人信息处理活动的合法合规水平,保护个人信息权益,为个人信息处理者提供系统性、针对性、可操作性的规范。此举有助于缓解个人信息保护与个人信息利用之间的矛盾。

  国家网信办有关负责人指出,随着个人信息被企业、机构及个人广泛收集使用,个人信息保护主体责任日益重要。为加强风险控制与监督,个人信息保护法及网络数据安全管理条例已对个人信息保护合规审计作出规定。为有效落实这些法律要求,国家网信办出台此办法,详细规定了合规审计的开展、审计机构的选择、审计频次及个人信息处理者和专业机构在审计中的义务。

  办法明确了个人信息处理者开展合规审计的两种情形:一是自行开展合规审计,内部机构或委托专业机构定期审计;处理超过1000万人个人信息的处理者,应每两年至少审计一次。二是监管部门发现风险或安全事件时,可要求个人信息处理者委托专业机构进行审计。

  该办法将于2025年5月1日起正式施行,标志着个人信息保护工作迈入新阶段。

(文章来源:中国证券报)