摘要:為規(guī)范個(gè)人信息保護(hù)合規(guī)審計(jì)活動(dòng)����,保護(hù)個(gè)人信息權(quán)益����,國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《個(gè)人信息保護(hù)合規(guī)審計(jì)管理辦法》,為實(shí)質(zhì)性推動(dòng)個(gè)人信息保護(hù)合規(guī)工作提供可操作的具體指引�����。其中明確,個(gè)人信息處理者自行開展個(gè)人信息保護(hù)合規(guī)審計(jì)的��,應(yīng)當(dāng)由個(gè)人信息處理者內(nèi)部機(jī)構(gòu)或者委托專業(yè)機(jī)構(gòu)定期對(duì)其處理個(gè)人信息遵守法律�����、行政法規(guī)的情況進(jìn)行合規(guī)審計(jì)�。
2025年2月12日�,國(guó)家互聯(lián)網(wǎng)信息辦公室公布了《個(gè)人信息保護(hù)合規(guī)審計(jì)管理辦法》,自2025年5月1日起施行��。
《管理辦法》明確了個(gè)人信息處理者開展合規(guī)審計(jì)的兩種情形��。一是個(gè)人信息處理者自行開展合規(guī)審計(jì)的��,應(yīng)當(dāng)由個(gè)人信息處理者內(nèi)部機(jī)構(gòu)或者委托專業(yè)機(jī)構(gòu)定期對(duì)其處理個(gè)人信息遵守法律���、行政法規(guī)的情況進(jìn)行合規(guī)審計(jì)��。處理超過(guò)1000萬(wàn)人個(gè)人信息的個(gè)人信息處理者��,應(yīng)當(dāng)每?jī)赡曛辽匍_展一次個(gè)人信息保護(hù)合規(guī)審計(jì)��。二是履行個(gè)人信息保護(hù)職責(zé)的部門發(fā)現(xiàn)個(gè)人信息處理活動(dòng)存在較大風(fēng)險(xiǎn)����、可能侵害眾多個(gè)人的權(quán)益或者發(fā)生個(gè)人信息安全事件的,可以要求個(gè)人信息處理者委托專業(yè)機(jī)構(gòu)對(duì)個(gè)人信息處理活動(dòng)進(jìn)行合規(guī)審計(jì)���。
此外����,《管理辦法》還對(duì)履行個(gè)人信息保護(hù)職責(zé)的部門的監(jiān)督管理責(zé)任和個(gè)人信息處理者��、專業(yè)機(jī)構(gòu)違反《管理辦法》規(guī)定的法律責(zé)任等作出了規(guī)定�����。該辦法的出臺(tái)���,標(biāo)志著我國(guó)個(gè)人信息保護(hù)制度的成熟���,也預(yù)示著企業(yè)合規(guī)治理范式的轉(zhuǎn)型,企業(yè)需將合規(guī)要求嵌入業(yè)務(wù)全鏈條����,以適應(yīng)監(jiān)管趨嚴(yán)的環(huán)境。
