中新網(wǎng)2月14日電 據(jù)“網(wǎng)信中國(guó)”微信公眾號(hào)消息，近日，國(guó)家互聯(lián)網(wǎng)信息辦公室公布《個(gè)人信息保護(hù)合規(guī)審計(jì)管理辦法》(以下簡(jiǎn)稱(chēng)《辦法》)，自2025年5月1日起施行。

　　國(guó)家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人表示，《中華人民共和國(guó)個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》對(duì)個(gè)人信息處理者開(kāi)展個(gè)人信息保護(hù)合規(guī)審計(jì)作了規(guī)定，《辦法》對(duì)合規(guī)審計(jì)活動(dòng)的開(kāi)展、合規(guī)審計(jì)機(jī)構(gòu)的選擇、合規(guī)審計(jì)的頻次、個(gè)人信息處理者和專(zhuān)業(yè)機(jī)構(gòu)在合規(guī)審計(jì)中的義務(wù)等作出細(xì)化規(guī)定，旨在為個(gè)人信息處理者開(kāi)展個(gè)人信息保護(hù)合規(guī)審計(jì)提供系統(tǒng)性、針對(duì)性、可操作性的規(guī)范，提升個(gè)人信息處理活動(dòng)合法合規(guī)水平，保護(hù)個(gè)人信息權(quán)益。

　　《辦法》明確了個(gè)人信息處理者開(kāi)展合規(guī)審計(jì)的兩種情形。一是個(gè)人信息處理者自行開(kāi)展合規(guī)審計(jì)的，應(yīng)當(dāng)由個(gè)人信息處理者內(nèi)部機(jī)構(gòu)或者委托專(zhuān)業(yè)機(jī)構(gòu)定期對(duì)其處理個(gè)人信息遵守法律、行政法規(guī)的情況進(jìn)行合規(guī)審計(jì)。處理超過(guò)1000萬(wàn)人個(gè)人信息的個(gè)人信息處理者，應(yīng)當(dāng)每?jī)赡曛辽匍_(kāi)展一次個(gè)人信息保護(hù)合規(guī)審計(jì)。二是履行個(gè)人信息保護(hù)職責(zé)的部門(mén)發(fā)現(xiàn)個(gè)人信息處理活動(dòng)存在較大風(fēng)險(xiǎn)、可能侵害眾多個(gè)人的權(quán)益或者發(fā)生個(gè)人信息安全事件的，可以要求個(gè)人信息處理者委托專(zhuān)業(yè)機(jī)構(gòu)對(duì)個(gè)人信息處理活動(dòng)進(jìn)行合規(guī)審計(jì)。

　　《辦法》明確了開(kāi)展合規(guī)審計(jì)的個(gè)人信息處理者應(yīng)當(dāng)履行的義務(wù)。規(guī)定個(gè)人信息處理者按照履行個(gè)人信息保護(hù)職責(zé)的部門(mén)要求開(kāi)展合規(guī)審計(jì)的，應(yīng)當(dāng)為專(zhuān)業(yè)機(jī)構(gòu)正常開(kāi)展合規(guī)審計(jì)工作提供必要支持并承擔(dān)審計(jì)費(fèi)用，在限定時(shí)間內(nèi)完成合規(guī)審計(jì)，報(bào)送合規(guī)審計(jì)報(bào)告并進(jìn)行整改。

　　《辦法》明確了專(zhuān)業(yè)機(jī)構(gòu)在合規(guī)審計(jì)中的義務(wù)。一是應(yīng)當(dāng)具備開(kāi)展個(gè)人信息保護(hù)合規(guī)審計(jì)的能力，有與服務(wù)相適應(yīng)的審計(jì)人員、場(chǎng)所、設(shè)施和資金等。二是應(yīng)當(dāng)遵守法律法規(guī)，誠(chéng)信正直，公正客觀地作出合規(guī)審計(jì)職業(yè)判斷，對(duì)履職中知悉的個(gè)人信息、商業(yè)秘密、保密商務(wù)信息等依法予以保密。三是不得轉(zhuǎn)委托其他機(jī)構(gòu)開(kāi)展個(gè)人信息保護(hù)合規(guī)審計(jì)。四是同一專(zhuān)業(yè)機(jī)構(gòu)及其關(guān)聯(lián)機(jī)構(gòu)、同一合規(guī)審計(jì)負(fù)責(zé)人不得連續(xù)三次以上對(duì)同一審計(jì)對(duì)象開(kāi)展個(gè)人信息保護(hù)合規(guī)審計(jì)。

　　《辦法》以附件形式提供了《個(gè)人信息保護(hù)合規(guī)審計(jì)指引》，對(duì)個(gè)人信息保護(hù)相關(guān)法律、行政法規(guī)的關(guān)鍵要點(diǎn)作了梳理，從合規(guī)審計(jì)的角度進(jìn)行了細(xì)化。個(gè)人信息處理者自行開(kāi)展或者按照履行個(gè)人信息保護(hù)職責(zé)的部門(mén)要求委托專(zhuān)業(yè)機(jī)構(gòu)開(kāi)展個(gè)人信息保護(hù)合規(guī)審計(jì)，應(yīng)當(dāng)參照《個(gè)人信息保護(hù)合規(guī)審計(jì)指引》。

　　《辦法》同時(shí)對(duì)履行個(gè)人信息保護(hù)職責(zé)的部門(mén)的監(jiān)督管理責(zé)任和個(gè)人信息處理者、專(zhuān)業(yè)機(jī)構(gòu)違反《辦法》規(guī)定的法律責(zé)任等作出了規(guī)定。