本報訊 記者劉欣 近日，國家互聯(lián)網(wǎng)信息辦公室公布《個人信息保護合規(guī)審計管理辦法》（以下簡稱《辦法》），自2025年5月1日起施行。

國家網(wǎng)信辦有關(guān)負責人表示，《中華人民共和國個人信息保護法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》對個人信息處理者開展個人信息保護合規(guī)審計作了規(guī)定，《辦法》對合規(guī)審計活動的開展、合規(guī)審計機構(gòu)的選擇、合規(guī)審計的頻次、個人信息處理者和專業(yè)機構(gòu)在合規(guī)審計中的義務(wù)等作出細化規(guī)定，旨在為個人信息處理者開展個人信息保護合規(guī)審計提供系統(tǒng)性、針對性、可操作性的規(guī)范，提升個人信息處理活動合法合規(guī)水平，保護個人信息權(quán)益。

據(jù)介紹，《辦法》主要對下列內(nèi)容進行了規(guī)定：一是明確個人信息處理者自行開展合規(guī)審計和按照履行個人信息保護職責的部門要求委托專業(yè)機構(gòu)開展合規(guī)審計的條件，合規(guī)審計機構(gòu)的選擇和合規(guī)審計的頻次。

二是明確開展合規(guī)審計的個人信息處理者應(yīng)當履行的義務(wù)，規(guī)定個人信息處理者按照履行個人信息保護職責的部門要求開展合規(guī)審計的，應(yīng)當為專業(yè)機構(gòu)正常開展合規(guī)審計工作提供必要支持并承擔審計費用，在限定時間內(nèi)完成合規(guī)審計，報送合規(guī)審計報告并進行整改。

三是明確專業(yè)機構(gòu)在合規(guī)審計中的義務(wù)，規(guī)定專業(yè)機構(gòu)應(yīng)當具備開展合規(guī)審計的能力，遵守法律法規(guī)，明確同一專業(yè)機構(gòu)及其關(guān)聯(lián)機構(gòu)、同一合規(guī)審計負責人不得連續(xù)三次以上對同一審計對象開展個人信息保護合規(guī)審計。

四是明確履行個人信息保護職責的部門對個人信息處理者開展合規(guī)審計情況進行監(jiān)督檢查，任何組織、個人有權(quán)對合規(guī)審計中的違法活動向履行個人信息保護職責的部門進行投訴、舉報，并規(guī)定個人信息處理者、專業(yè)機構(gòu)違反《辦法》規(guī)定的法律責任。

《辦法》以附件形式提供了《個人信息保護合規(guī)審計指引》，對個人信息保護相關(guān)法律、行政法規(guī)的關(guān)鍵要點作了梳理，從合規(guī)審計的角度進行了細化。個人信息處理者自行開展或者按照履行個人信息保護職責的部門要求委托專業(yè)機構(gòu)開展個人信息保護合規(guī)審計，應(yīng)當參照《個人信息保護合規(guī)審計指引》。