摘要:為規(guī)范個人信息保護合規(guī)審計活動,保護個人信息權(quán)益�,國家互聯(lián)網(wǎng)信息辦公室發(fā)布《個人信息保護合規(guī)審計管理辦法》,為實質(zhì)性推動個人信息保護合規(guī)工作提供可操作的具體指引����。其中明確,個人信息處理者自行開展個人信息保護合規(guī)審計的���,應(yīng)當由個人信息處理者內(nèi)部機構(gòu)或者委托專業(yè)機構(gòu)定期對其處理個人信息遵守法律�����、行政法規(guī)的情況進行合規(guī)審計���。
2025年2月12日����,國家互聯(lián)網(wǎng)信息辦公室公布了《個人信息保護合規(guī)審計管理辦法》���,自2025年5月1日起施行�����。
《管理辦法》明確了個人信息處理者開展合規(guī)審計的兩種情形�����。一是個人信息處理者自行開展合規(guī)審計的����,應(yīng)當由個人信息處理者內(nèi)部機構(gòu)或者委托專業(yè)機構(gòu)定期對其處理個人信息遵守法律����、行政法規(guī)的情況進行合規(guī)審計。處理超過1000萬人個人信息的個人信息處理者����,應(yīng)當每兩年至少開展一次個人信息保護合規(guī)審計�。二是履行個人信息保護職責的部門發(fā)現(xiàn)個人信息處理活動存在較大風險�����、可能侵害眾多個人的權(quán)益或者發(fā)生個人信息安全事件的����,可以要求個人信息處理者委托專業(yè)機構(gòu)對個人信息處理活動進行合規(guī)審計。
此外�����,《管理辦法》還對履行個人信息保護職責的部門的監(jiān)督管理責任和個人信息處理者����、專業(yè)機構(gòu)違反《管理辦法》規(guī)定的法律責任等作出了規(guī)定�。該辦法的出臺,標志著我國個人信息保護制度的成熟�����,也預(yù)示著企業(yè)合規(guī)治理范式的轉(zhuǎn)型����,企業(yè)需將合規(guī)要求嵌入業(yè)務(wù)全鏈條,以適應(yīng)監(jiān)管趨嚴的環(huán)境。
