摘要:為規(guī)范個人信息保護(hù)合規(guī)審計(jì)活動�����,保護(hù)個人信息權(quán)益�,國家互聯(lián)網(wǎng)信息辦公室發(fā)布《個人信息保護(hù)合規(guī)審計(jì)管理辦法》���,為實(shí)質(zhì)性推動個人信息保護(hù)合規(guī)工作提供可操作的具體指引�。其中明確,個人信息處理者自行開展個人信息保護(hù)合規(guī)審計(jì)的���,應(yīng)當(dāng)由個人信息處理者內(nèi)部機(jī)構(gòu)或者委托專業(yè)機(jī)構(gòu)定期對其處理個人信息遵守法律、行政法規(guī)的情況進(jìn)行合規(guī)審計(jì)��。
2025年2月12日,國家互聯(lián)網(wǎng)信息辦公室公布了《個人信息保護(hù)合規(guī)審計(jì)管理辦法》�,自2025年5月1日起施行����。
《管理辦法》明確了個人信息處理者開展合規(guī)審計(jì)的兩種情形��。一是個人信息處理者自行開展合規(guī)審計(jì)的����,應(yīng)當(dāng)由個人信息處理者內(nèi)部機(jī)構(gòu)或者委托專業(yè)機(jī)構(gòu)定期對其處理個人信息遵守法律��、行政法規(guī)的情況進(jìn)行合規(guī)審計(jì)����。處理超過1000萬人個人信息的個人信息處理者,應(yīng)當(dāng)每兩年至少開展一次個人信息保護(hù)合規(guī)審計(jì)�。二是履行個人信息保護(hù)職責(zé)的部門發(fā)現(xiàn)個人信息處理活動存在較大風(fēng)險��、可能侵害眾多個人的權(quán)益或者發(fā)生個人信息安全事件的����,可以要求個人信息處理者委托專業(yè)機(jī)構(gòu)對個人信息處理活動進(jìn)行合規(guī)審計(jì)�����。
此外,《管理辦法》還對履行個人信息保護(hù)職責(zé)的部門的監(jiān)督管理責(zé)任和個人信息處理者�、專業(yè)機(jī)構(gòu)違反《管理辦法》規(guī)定的法律責(zé)任等作出了規(guī)定��。該辦法的出臺,標(biāo)志著我國個人信息保護(hù)制度的成熟����,也預(yù)示著企業(yè)合規(guī)治理范式的轉(zhuǎn)型,企業(yè)需將合規(guī)要求嵌入業(yè)務(wù)全鏈條,以適應(yīng)監(jiān)管趨嚴(yán)的環(huán)境��。
