您现在的位置 :

首页 >  行业动态 > 正文

国家网信办就个人信息保护合规审计管理办法公开征求意见

时间 :2023-08-04 09:23:30   


(资料图片仅供参考)

中宏网8月4日电8月3日,国家互联网信息办公室就《个人信息保护合规审计管理办法(征求意见稿)》公开征求意见。制定征求意见稿的宗旨是确保个人信息的合法、合规和安全使用,保护个人信息主体的权益,促进个人信息保护工作的规范化和有效实施。

征求意见稿称,本办法所称个人信息保护合规审计,是指对个人信息处理者的个人信息处理活动是否遵守法律、行政法规的情况进行审查和评价的监督活动。

征求意见稿规定,处理超过100万人个人信息的个人信息处理者,应当每年至少开展一次个人信息保护合规审计;其他个人信息处理者应当每二年至少开展一次个人信息保护合规审计。个人信息处理者自行开展个人信息保护合规审计,可根据实际情况,由本组织内部机构或者委托专业机构按照本办法要求开展。履行个人信息保护职责的部门在履行职责中,发现个人信息处理活动存在较大风险或者发生个人信息安全事件的,可以要求个人信息处理者委托专业机构对其个人信息处理活动进行合规审计。

征求意见稿提出,专业机构在从事个人信息保护合规审计活动时,应当诚信正直,公正客观地作出合规审计职业判断。专业机构不得转包委托第三方开展个人信息保护合规审计。专业机构有出具虚假、失实报告等违规行为的,个人信息处理者及相关方可向履行个人信息保护职责的部门进行投诉,经履行个人信息保护职责的部门核实的,永久禁止列入个人信息保护合规审计专业机构推荐目录。

标签:

推荐文章

资讯

行业动态