个保合规审计实务指南11：如何审计个人信息处理者处理个人信息时的告知义务?

#目标# 个保合规审计专业人士 一起共享时代红利！风口来了，猪也能飞起来！

#愿景# 建立个保合规审计平台和渠道， 法律、技术和管理 等专家 相互赋能。

#申请# 设置 专业门 槛 ，入群需说明个人信息保护相关 实务经验 。

请说明姓名+单位+职位+项目经验

2023年8月国家网信办发布的《个人信息保护合规审计管理办法（征求意见稿）》；

2024年7月12日，全国网络安全标准化技术委员会发布了国家标准《数据安全技术 个人信息保护合规审计要求》征求意见稿；

2024年7月25日，中国网络空间安全协会发布团体标准《个人信息保护合规审计技术能力及工具要求》征求意见稿；

2024年9月24日，《网络数据安全管理条例》正式发布！并于2025年1月1日施行 ！

2024年11月19日， 全国网安标委开启国家标准《个人信息保护合规审计要求》试点。

2025年2月14日，《个人信息保护合规审计管理办法》正式发布！并于5月1日施行！

2025年3月3日，全国网安标委《个人信息保护合规审计 专业机构服务能力要求》公开征求意见。

由此，个人信息保护合规审计的制度箭在弦上，蓄势待发！企业开展个保合规审计的重要性越发凸显。

11. 如何审计个人信息处理者处理个人信息时的告知义务?

C.4.1

a)审计内容：个人信息处理者在处理个人信息前，是否以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理规则；

b)审计证据：隐私政策、告知方式、告知文案

c)审计方法：

1) 查验各渠道隐私政策或其他告知文案，是否以清晰易懂的语言真实、准确、完整地向个人告知个人信息处理规则，内容覆盖附录 C.3 个人信息处理规则；

2)查验个人信息处理者是否在处理个人信息前以显著方式告知个人信息处理规则。

C.4.2

a)审计内容：告知文本的大小、字体和颜色是否便于个人完整阅读告知事项；

b)审计证据：隐私政策、告知方式、告知文案

c)审计方法：

1)查验各渠道隐私政策或其他告知文案，验证告知文本的大小、字体和颜色是否便于个人完整阅读告知事项。

C.4.3

a)审计内容：线下告知是否通过标注、说明等多种方式向个人履行告知义务；

b)审计证据：线下合同、用户手册、说明书等，告知方式、告知文案

c)审计方法：

1)查验线下服务合同、纸质版用户手册、说明书等协议，是否通过加注下划线、加粗、高亮等标注和说明方式向个人告知个人信息处理规则及其中的重点内容。

C.4.4

a)审计内容：在线告知是否提供文本信息或者通过适当方式向个人履行告知义务；

b)审计证据：隐私政策、告知方式、告知文案