AI导读:

国家网信办公布《个人信息保护合规审计管理办法》,旨在提升个人信息处理活动的合法合规水平,保护个人信息权益。办法明确了个人信息处理者开展合规审计的两种情形,将于2025年5月1日起施行,对加强互联网行业的数据安全和隐私保护具有重要意义。

  记者14日从国家互联网信息办公室获悉,国家网信办近日公布《个人信息保护合规审计管理办法》,旨在为个人信息处理者提供系统性、针对性、可操作性的规范,提升个人信息处理活动的合法合规水平,保护个人信息权益,此举将对互联网行业的合规运营产生深远影响。

  国家网信办有关负责人指出,当前个人信息被企业、机构甚至个人广泛收集使用,个人信息保护和个人信息利用的矛盾日益突出。为压实个人信息处理者的主体责任,加强个人信息处理活动的风险控制和监督,个人信息保护法、网络数据安全管理条例对个人信息保护合规审计提出了明确要求。为有效落实这些法律法规要求,国家网信办制定了该办法,详细规定了合规审计活动的开展、合规审计机构的选择、合规审计的频次,以及个人信息处理者和专业机构在合规审计中的义务。

  该办法明确了个人信息处理者开展合规审计的两种情形。一是个人信息处理者自行开展合规审计,应由其内部机构或委托专业机构定期对其处理个人信息遵守法律、行政法规的情况进行审计。特别是处理超过1000万人个人信息的处理者,应每两年至少开展一次个人信息保护合规审计。二是当履行个人信息保护职责的部门发现个人信息处理活动存在较大风险、可能侵害众多个人的权益或发生个人信息安全事件时,可以要求个人信息处理者委托专业机构进行合规审计。

  该办法将于2025年5月1日起施行,对加强互联网行业的数据安全和隐私保护具有重要意义。

  (据新华社电)

(文章来源:证券时报)