专栏名称: 网信浙江
浙江省互联网信息办公室主办,围绕浙江网络安全与信息化工作,提供最权威、最前沿、最全面的信息服务,搭建有态度、有深度、有温度的发布平台,创建可思考、可体验、可分享的交流空间。
目录
相关文章推荐
辽沈晚报  ·  很有氛围感的大牌口红,涂对气质都更好了 ·  昨天  
辽沈晚报  ·  很有氛围感的大牌口红,涂对气质都更好了 ·  昨天  
半导体行业联盟  ·  韦尔股份彻底火了! ·  3 天前  
半导体行业联盟  ·  突发!又一晶圆大厂,董事辞职! ·  4 天前  
OFweek维科网  ·  获赔260万元!OPPO法务出手 ·  3 天前  
OFweek维科网  ·  千亿光伏巨头终止50亿收购案,发生了什么? ·  4 天前  
51好读  ›  专栏  ›  网信浙江

国家互联网信息办公室公布《个人信息保护合规审计管理办法》

网信浙江  · 公众号  ·  · 2025-02-15 11:42

正文

近日,国家互联网信息办公室公布《个人信息保护合规审计管理办法》(以下简称《办法》),自2025年5月1日起施行。
国家互联网信息办公室有关负责人表示,《中华人民共和国个人信息保护法》《网络数据安全管理条例》对个人信息处理者开展个人信息保护合规审计作了规定,《办法》对合规审计活动的开展、合规审计机构的选择、合规审计的频次、个人信息处理者和专业机构在合规审计中的义务等作出细化规定,旨在为个人信息处理者开展个人信息保护合规审计提供系统性、针对性、可操作性的规范,提升个人信息处理活动合法合规水平,保护个人信息权益。
《办法》明确了个人信息处理者开展合规审计的两种情形。一是个人信息处理者自行开展合规审计的,应当由个人信息处理者内部机构或者委托专业机构定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。处理超过1000万人个人信息的个人信息处理者,应当每两年至少开展一次个人信息保护合规审计。二是履行个人信息保护职责的部门发现个人信息处理活动存在较大风险、可能侵害众多个人的权益或者发生个人信息安全事件的,可以要求个人信息处理者委托专业机构对个人信息处理活动进行合规审计。
《办法》明确了开展合规审计的个人信息处理者应当履行的义务。规定个人信息处理者按照履行个人信息保护职责的部门要求开展合规审计的,应当为专业机构正常开展合规审计工作提供必要支持并承担审计费用,在限定时间内完成合规审计,报送合规审计报告并进行整改。
《办法》明确了专业机构在合规审计中的义务。一是应当具备开展个人信息保护合规审计的能力,有与服务相适应的审计人员、场所、设施和资金等。二是应当遵守法律法规,诚信正直, 公正 客观地作出合规审计职业判断,对履职中知悉的个人信息、商业秘密、保密商务信息等依法予以保密。三是不得转委托其他机构开展个人信息保护合规审计。四是同一专业机构及其关联机构、同一合规审计负责人不得连续三次以上对同一审计对象开展个人信息保护合规审计。
《办法》以附件形式提供了《个人信息保护合规审计指引》,对个人信息保护相关法律、行政法规的关键要点作了梳理,从合规审计的角度进行了细化。个人信息处理者自行开展或者按照履行个人信息保护职责的部门要求委托专业机构开展个人信息保护合规审计,应当参照《个人信息保护合规审计指引》。
《办法》同时对履行个人信息保护职责的部门的监督管理责任和个人信息处理者、专业机构违反《办法》规定的法律责任等作出了规定。
来源 :“网信中国”微信公众号



精彩回顾


浙江省互联网信息服务安全评估指南

浙江网信1月执法处置通报|浙E执法

浙江省互联网新闻信息服务单位许可信息







请到「今天看啥」查看全文


推荐文章
辽沈晚报  ·  很有氛围感的大牌口红,涂对气质都更好了
昨天
辽沈晚报  ·  很有氛围感的大牌口红,涂对气质都更好了
昨天
半导体行业联盟  ·  韦尔股份彻底火了!
3 天前
半导体行业联盟  ·  突发!又一晶圆大厂,董事辞职!
4 天前
OFweek维科网  ·  获赔260万元!OPPO法务出手
3 天前
OFweek维科网  ·  千亿光伏巨头终止50亿收购案,发生了什么?
4 天前
腾讯汽车  ·  高手出招!分分钟搞定车窗起雾
8 年前
左右为篮  ·  实力戏耍!鹰王乔-约翰逊晃得武圣晕头转向
8 年前
书法在线  ·  这是你伤害孩子最狠的一句话(父母必看)
7 年前
腾讯时尚  ·  【热事】少女力不足急需充值?FENDI用千万枝花朵爆款帮你重燃少女心
7 年前
史事挖掘机  ·  历史上胆子最肥太监,竟敢让太后伺候他,还生下两个孩子!
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!