資訊中心

國家網信辦公布《個人信息保護合規審計管理辦法》

時(shi)間(jian)：2025-02-14 來(lai)源(yuan)：2025 02/14 19:13:11 來(lai)源(yuan)：新華網(wang)

新華(hua)社北京2月(yue)14日(ri)電記者(zhe)(zhe)14日(ri)從國家互聯(lian)網信(xin)息辦公室獲(huo)悉，國家網信(xin)辦近日(ri)公布(bu)《》，旨在為個人(ren)信(xin)息處理者(zhe)(zhe)開展個人(ren)信(xin)息保護(hu)合規(gui)審計提(ti)供系統(tong)性、針對性、可(ke)操作性的(de)規(gui)范，提(ti)升(sheng)個人(ren)信(xin)息處理活動(dong)合法(fa)合規(gui)水平(ping)，保護(hu)個人(ren)信(xin)息權益(yi)。

國(guo)家(jia)網(wang)信(xin)(xin)(xin)(xin)辦(ban)有(you)關負(fu)責人(ren)(ren)(ren)(ren)(ren)表示，當前，個(ge)(ge)人(ren)(ren)(ren)(ren)(ren)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)被(bei)企業(ye)、機構甚至個(ge)(ge)人(ren)(ren)(ren)(ren)(ren)廣泛(fan)收集使用，個(ge)(ge)人(ren)(ren)(ren)(ren)(ren)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)保(bao)護和個(ge)(ge)人(ren)(ren)(ren)(ren)(ren)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)利(li)用的(de)矛盾日益突出(chu)。為壓實(shi)個(ge)(ge)人(ren)(ren)(ren)(ren)(ren)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)處理者個(ge)(ge)人(ren)(ren)(ren)(ren)(ren)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)保(bao)護主體責任(ren)，加(jia)強個(ge)(ge)人(ren)(ren)(ren)(ren)(ren)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)處理活動風(feng)險控制和監督(du)，個(ge)(ge)人(ren)(ren)(ren)(ren)(ren)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)保(bao)護法、網(wang)絡(luo)數據安全(quan)管理條例對(dui)個(ge)(ge)人(ren)(ren)(ren)(ren)(ren)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)處理者開(kai)展(zhan)(zhan)個(ge)(ge)人(ren)(ren)(ren)(ren)(ren)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)保(bao)護合(he)規(gui)審計(ji)(ji)作(zuo)了規(gui)定(ding)。為有(you)效落實(shi)法律法規(gui)要(yao)求，國(guo)家(jia)網(wang)信(xin)(xin)(xin)(xin)辦(ban)制定(ding)出(chu)臺(tai)辦(ban)法，對(dui)個(ge)(ge)人(ren)(ren)(ren)(ren)(ren)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)保(bao)護合(he)規(gui)審計(ji)(ji)活動的(de)開(kai)展(zhan)(zhan)、合(he)規(gui)審計(ji)(ji)機構的(de)選擇、合(he)規(gui)審計(ji)(ji)的(de)頻(pin)次(ci)、個(ge)(ge)人(ren)(ren)(ren)(ren)(ren)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)處理者和專業(ye)機構在合(he)規(gui)審計(ji)(ji)中的(de)義務等作(zuo)出(chu)細化規(gui)定(ding)。

辦(ban)法明確了個(ge)(ge)人(ren)(ren)信(xin)息(xi)(xi)(xi)(xi)(xi)處(chu)(chu)(chu)理(li)者開展(zhan)合(he)規審計(ji)的兩(liang)種情形(xing)。一是個(ge)(ge)人(ren)(ren)信(xin)息(xi)(xi)(xi)(xi)(xi)處(chu)(chu)(chu)理(li)者自行(xing)(xing)開展(zhan)合(he)規審計(ji)的，應(ying)當(dang)由(you)個(ge)(ge)人(ren)(ren)信(xin)息(xi)(xi)(xi)(xi)(xi)處(chu)(chu)(chu)理(li)者內部(bu)機(ji)構或者委托專業機(ji)構定期對(dui)其處(chu)(chu)(chu)理(li)個(ge)(ge)人(ren)(ren)信(xin)息(xi)(xi)(xi)(xi)(xi)遵守法律、行(xing)(xing)政法規的情況進行(xing)(xing)合(he)規審計(ji)。處(chu)(chu)(chu)理(li)超過1000萬(wan)人(ren)(ren)個(ge)(ge)人(ren)(ren)信(xin)息(xi)(xi)(xi)(xi)(xi)的個(ge)(ge)人(ren)(ren)信(xin)息(xi)(xi)(xi)(xi)(xi)處(chu)(chu)(chu)理(li)者，應(ying)當(dang)每兩(liang)年至少開展(zhan)一次個(ge)(ge)人(ren)(ren)信(xin)息(xi)(xi)(xi)(xi)(xi)保護(hu)(hu)合(he)規審計(ji)。二是履行(xing)(xing)個(ge)(ge)人(ren)(ren)信(xin)息(xi)(xi)(xi)(xi)(xi)保護(hu)(hu)職(zhi)責的部(bu)門(men)發現個(ge)(ge)人(ren)(ren)信(xin)息(xi)(xi)(xi)(xi)(xi)處(chu)(chu)(chu)理(li)活動存在較(jiao)大風險、可(ke)能侵害眾多個(ge)(ge)人(ren)(ren)的權益或者發生(sheng)個(ge)(ge)人(ren)(ren)信(xin)息(xi)(xi)(xi)(xi)(xi)安全事(shi)件的，可(ke)以要求個(ge)(ge)人(ren)(ren)信(xin)息(xi)(xi)(xi)(xi)(xi)處(chu)(chu)(chu)理(li)者委托專業機(ji)構對(dui)個(ge)(ge)人(ren)(ren)信(xin)息(xi)(xi)(xi)(xi)(xi)處(chu)(chu)(chu)理(li)活動進行(xing)(xing)合(he)規審計(ji)。

辦法將于(yu)2025年5月1日起施行。

近(jin)日，國(guo)家互(hu)聯(lian)網(wang)信息辦公室(shi)公布《個人(ren)信息保護合(he)規審計管理(li)辦法》（以下簡稱《辦法》）。國(guo)家互(hu)聯(lian)網(wang)信息辦公室(shi)有(you)關(guan)負責人(ren)就《辦法》相關(guan)問(wen)題回(hui)答了記者提問(wen)。

問1：請介紹一下《辦法》的出臺背景？

答：當前，個(ge)(ge)(ge)人(ren)(ren)(ren)(ren)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)被(bei)企業(ye)、機構(gou)甚至(zhi)個(ge)(ge)(ge)人(ren)(ren)(ren)(ren)廣泛收集使用，個(ge)(ge)(ge)人(ren)(ren)(ren)(ren)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)保(bao)護(hu)(hu)和個(ge)(ge)(ge)人(ren)(ren)(ren)(ren)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)利用的(de)矛盾(dun)日益突出(chu)。為(wei)壓實個(ge)(ge)(ge)人(ren)(ren)(ren)(ren)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)處(chu)(chu)理(li)(li)者個(ge)(ge)(ge)人(ren)(ren)(ren)(ren)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)保(bao)護(hu)(hu)主體(ti)責任，加強個(ge)(ge)(ge)人(ren)(ren)(ren)(ren)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)處(chu)(chu)理(li)(li)活動(dong)風(feng)險控(kong)制和監(jian)督，《中華人(ren)(ren)(ren)(ren)民共和國(guo)個(ge)(ge)(ge)人(ren)(ren)(ren)(ren)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)保(bao)護(hu)(hu)法(fa)》《網(wang)絡數(shu)據安全(quan)管(guan)理(li)(li)條例》對個(ge)(ge)(ge)人(ren)(ren)(ren)(ren)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)處(chu)(chu)理(li)(li)者開展(zhan)合(he)(he)規(gui)(gui)(gui)審計(ji)作(zuo)(zuo)(zuo)了規(gui)(gui)(gui)定(ding)。為(wei)有效落實法(fa)律法(fa)規(gui)(gui)(gui)要求(qiu)，國(guo)家互聯(lian)網(wang)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)辦公室制定(ding)出(chu)臺《辦法(fa)》，對個(ge)(ge)(ge)人(ren)(ren)(ren)(ren)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)保(bao)護(hu)(hu)合(he)(he)規(gui)(gui)(gui)審計(ji)活動(dong)的(de)開展(zhan)、合(he)(he)規(gui)(gui)(gui)審計(ji)機構(gou)的(de)選擇、合(he)(he)規(gui)(gui)(gui)審計(ji)的(de)頻次、個(ge)(ge)(ge)人(ren)(ren)(ren)(ren)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)處(chu)(chu)理(li)(li)者和專業(ye)機構(gou)在合(he)(he)規(gui)(gui)(gui)審計(ji)中的(de)義務等(deng)作(zuo)(zuo)(zuo)出(chu)細化規(gui)(gui)(gui)定(ding)，旨在為(wei)個(ge)(ge)(ge)人(ren)(ren)(ren)(ren)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)處(chu)(chu)理(li)(li)者開展(zhan)個(ge)(ge)(ge)人(ren)(ren)(ren)(ren)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)保(bao)護(hu)(hu)合(he)(he)規(gui)(gui)(gui)審計(ji)提供(gong)系統(tong)性、針(zhen)對性、可(ke)操作(zuo)(zuo)(zuo)性的(de)規(gui)(gui)(gui)范，提升個(ge)(ge)(ge)人(ren)(ren)(ren)(ren)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)處(chu)(chu)理(li)(li)活動(dong)合(he)(he)法(fa)合(he)(he)規(gui)(gui)(gui)水(shui)平(ping)，保(bao)護(hu)(hu)個(ge)(ge)(ge)人(ren)(ren)(ren)(ren)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)權益。

問2：我國法律法規中對個人信息保護合規審計作了哪些規定？

答：《中華人(ren)(ren)(ren)(ren)(ren)民共和(he)國(guo)個(ge)(ge)(ge)(ge)人(ren)(ren)(ren)(ren)(ren)信(xin)(xin)(xin)息(xi)(xi)保護法(fa)》第五十(shi)四條(tiao)(tiao)規(gui)定(ding)(ding)(ding)(ding)，個(ge)(ge)(ge)(ge)人(ren)(ren)(ren)(ren)(ren)信(xin)(xin)(xin)息(xi)(xi)處(chu)(chu)(chu)理(li)(li)(li)(li)者(zhe)(zhe)(zhe)(zhe)應當定(ding)(ding)(ding)(ding)期(qi)對(dui)其(qi)處(chu)(chu)(chu)理(li)(li)(li)(li)個(ge)(ge)(ge)(ge)人(ren)(ren)(ren)(ren)(ren)信(xin)(xin)(xin)息(xi)(xi)遵守法(fa)律(lv)、行(xing)(xing)(xing)政法(fa)規(gui)的(de)(de)(de)情(qing)況進(jin)(jin)行(xing)(xing)(xing)合(he)(he)規(gui)審(shen)(shen)計。第六十(shi)四條(tiao)(tiao)規(gui)定(ding)(ding)(ding)(ding)，履(lv)行(xing)(xing)(xing)個(ge)(ge)(ge)(ge)人(ren)(ren)(ren)(ren)(ren)信(xin)(xin)(xin)息(xi)(xi)保護職(zhi)責的(de)(de)(de)部(bu)門(men)在履(lv)行(xing)(xing)(xing)職(zhi)責中，發現個(ge)(ge)(ge)(ge)人(ren)(ren)(ren)(ren)(ren)信(xin)(xin)(xin)息(xi)(xi)處(chu)(chu)(chu)理(li)(li)(li)(li)活動存(cun)在較大風險(xian)或者(zhe)(zhe)(zhe)(zhe)發生個(ge)(ge)(ge)(ge)人(ren)(ren)(ren)(ren)(ren)信(xin)(xin)(xin)息(xi)(xi)安(an)全(quan)事件的(de)(de)(de)，可以按(an)照規(gui)定(ding)(ding)(ding)(ding)的(de)(de)(de)權(quan)限和(he)程序對(dui)該個(ge)(ge)(ge)(ge)人(ren)(ren)(ren)(ren)(ren)信(xin)(xin)(xin)息(xi)(xi)處(chu)(chu)(chu)理(li)(li)(li)(li)者(zhe)(zhe)(zhe)(zhe)的(de)(de)(de)法(fa)定(ding)(ding)(ding)(ding)代表人(ren)(ren)(ren)(ren)(ren)或者(zhe)(zhe)(zhe)(zhe)主要(yao)負責人(ren)(ren)(ren)(ren)(ren)進(jin)(jin)行(xing)(xing)(xing)約(yue)談(tan)，或者(zhe)(zhe)(zhe)(zhe)要(yao)求個(ge)(ge)(ge)(ge)人(ren)(ren)(ren)(ren)(ren)信(xin)(xin)(xin)息(xi)(xi)處(chu)(chu)(chu)理(li)(li)(li)(li)者(zhe)(zhe)(zhe)(zhe)委(wei)托專業機構對(dui)其(qi)個(ge)(ge)(ge)(ge)人(ren)(ren)(ren)(ren)(ren)信(xin)(xin)(xin)息(xi)(xi)處(chu)(chu)(chu)理(li)(li)(li)(li)活動進(jin)(jin)行(xing)(xing)(xing)合(he)(he)規(gui)審(shen)(shen)計。《網絡數據(ju)安(an)全(quan)管理(li)(li)(li)(li)條(tiao)(tiao)例》第二(er)十(shi)七(qi)條(tiao)(tiao)規(gui)定(ding)(ding)(ding)(ding)，網絡數據(ju)處(chu)(chu)(chu)理(li)(li)(li)(li)者(zhe)(zhe)(zhe)(zhe)應當定(ding)(ding)(ding)(ding)期(qi)自(zi)行(xing)(xing)(xing)或者(zhe)(zhe)(zhe)(zhe)委(wei)托專業機構對(dui)其(qi)處(chu)(chu)(chu)理(li)(li)(li)(li)個(ge)(ge)(ge)(ge)人(ren)(ren)(ren)(ren)(ren)信(xin)(xin)(xin)息(xi)(xi)遵守法(fa)律(lv)、行(xing)(xing)(xing)政法(fa)規(gui)的(de)(de)(de)情(qing)況進(jin)(jin)行(xing)(xing)(xing)合(he)(he)規(gui)審(shen)(shen)計。以上法(fa)律(lv)法(fa)規(gui)明確了個(ge)(ge)(ge)(ge)人(ren)(ren)(ren)(ren)(ren)信(xin)(xin)(xin)息(xi)(xi)保護合(he)(he)規(gui)審(shen)(shen)計的(de)(de)(de)兩種情(qing)形(xing)：一是個(ge)(ge)(ge)(ge)人(ren)(ren)(ren)(ren)(ren)信(xin)(xin)(xin)息(xi)(xi)處(chu)(chu)(chu)理(li)(li)(li)(li)者(zhe)(zhe)(zhe)(zhe)自(zi)行(xing)(xing)(xing)開展合(he)(he)規(gui)審(shen)(shen)計。二(er)是按(an)照履(lv)行(xing)(xing)(xing)個(ge)(ge)(ge)(ge)人(ren)(ren)(ren)(ren)(ren)信(xin)(xin)(xin)息(xi)(xi)保護職(zhi)責的(de)(de)(de)部(bu)門(men)要(yao)求，委(wei)托專業機構開展合(he)(he)規(gui)審(shen)(shen)計。

問3：《辦法》的主要內容是什么？

答：《辦法》主要(yao)對(dui)下列(lie)內(nei)容進行(xing)(xing)了規(gui)(gui)定：一(yi)(yi)是(shi)明(ming)確個(ge)人(ren)信(xin)息處理(li)(li)(li)者(zhe)自行(xing)(xing)開(kai)(kai)展(zhan)合(he)(he)(he)(he)(he)規(gui)(gui)審(shen)(shen)(shen)(shen)計(ji)(ji)(ji)(ji)和(he)按(an)照履(lv)(lv)行(xing)(xing)個(ge)人(ren)信(xin)息保(bao)護(hu)職(zhi)責的(de)(de)(de)(de)(de)部門要(yao)求委托專(zhuan)(zhuan)業(ye)(ye)(ye)機(ji)(ji)(ji)構(gou)(gou)(gou)開(kai)(kai)展(zhan)合(he)(he)(he)(he)(he)規(gui)(gui)審(shen)(shen)(shen)(shen)計(ji)(ji)(ji)(ji)的(de)(de)(de)(de)(de)條件，合(he)(he)(he)(he)(he)規(gui)(gui)審(shen)(shen)(shen)(shen)計(ji)(ji)(ji)(ji)機(ji)(ji)(ji)構(gou)(gou)(gou)的(de)(de)(de)(de)(de)選(xuan)擇和(he)合(he)(he)(he)(he)(he)規(gui)(gui)審(shen)(shen)(shen)(shen)計(ji)(ji)(ji)(ji)的(de)(de)(de)(de)(de)頻次(ci)。二是(shi)明(ming)確開(kai)(kai)展(zhan)合(he)(he)(he)(he)(he)規(gui)(gui)審(shen)(shen)(shen)(shen)計(ji)(ji)(ji)(ji)的(de)(de)(de)(de)(de)個(ge)人(ren)信(xin)息處理(li)(li)(li)者(zhe)應(ying)當(dang)履(lv)(lv)行(xing)(xing)的(de)(de)(de)(de)(de)義(yi)務，規(gui)(gui)定個(ge)人(ren)信(xin)息處理(li)(li)(li)者(zhe)按(an)照履(lv)(lv)行(xing)(xing)個(ge)人(ren)信(xin)息保(bao)護(hu)職(zhi)責的(de)(de)(de)(de)(de)部門要(yao)求開(kai)(kai)展(zhan)合(he)(he)(he)(he)(he)規(gui)(gui)審(shen)(shen)(shen)(shen)計(ji)(ji)(ji)(ji)的(de)(de)(de)(de)(de)，應(ying)當(dang)為專(zhuan)(zhuan)業(ye)(ye)(ye)機(ji)(ji)(ji)構(gou)(gou)(gou)正常開(kai)(kai)展(zhan)合(he)(he)(he)(he)(he)規(gui)(gui)審(shen)(shen)(shen)(shen)計(ji)(ji)(ji)(ji)工(gong)作(zuo)提供必要(yao)支持并承擔審(shen)(shen)(shen)(shen)計(ji)(ji)(ji)(ji)費用(yong)，在(zai)限(xian)定時間內(nei)完成合(he)(he)(he)(he)(he)規(gui)(gui)審(shen)(shen)(shen)(shen)計(ji)(ji)(ji)(ji)，報送合(he)(he)(he)(he)(he)規(gui)(gui)審(shen)(shen)(shen)(shen)計(ji)(ji)(ji)(ji)報告并進行(xing)(xing)整(zheng)改。三(san)是(shi)明(ming)確專(zhuan)(zhuan)業(ye)(ye)(ye)機(ji)(ji)(ji)構(gou)(gou)(gou)在(zai)合(he)(he)(he)(he)(he)規(gui)(gui)審(shen)(shen)(shen)(shen)計(ji)(ji)(ji)(ji)中的(de)(de)(de)(de)(de)義(yi)務，規(gui)(gui)定專(zhuan)(zhuan)業(ye)(ye)(ye)機(ji)(ji)(ji)構(gou)(gou)(gou)應(ying)當(dang)具備開(kai)(kai)展(zhan)合(he)(he)(he)(he)(he)規(gui)(gui)審(shen)(shen)(shen)(shen)計(ji)(ji)(ji)(ji)的(de)(de)(de)(de)(de)能力，遵守法律(lv)(lv)法規(gui)(gui)，明(ming)確同(tong)一(yi)(yi)專(zhuan)(zhuan)業(ye)(ye)(ye)機(ji)(ji)(ji)構(gou)(gou)(gou)及其關(guan)聯(lian)機(ji)(ji)(ji)構(gou)(gou)(gou)、同(tong)一(yi)(yi)合(he)(he)(he)(he)(he)規(gui)(gui)審(shen)(shen)(shen)(shen)計(ji)(ji)(ji)(ji)負責人(ren)不(bu)得連續三(san)次(ci)以上對(dui)同(tong)一(yi)(yi)審(shen)(shen)(shen)(shen)計(ji)(ji)(ji)(ji)對(dui)象開(kai)(kai)展(zhan)個(ge)人(ren)信(xin)息保(bao)護(hu)合(he)(he)(he)(he)(he)規(gui)(gui)審(shen)(shen)(shen)(shen)計(ji)(ji)(ji)(ji)。四是(shi)明(ming)確履(lv)(lv)行(xing)(xing)個(ge)人(ren)信(xin)息保(bao)護(hu)職(zhi)責的(de)(de)(de)(de)(de)部門對(dui)個(ge)人(ren)信(xin)息處理(li)(li)(li)者(zhe)開(kai)(kai)展(zhan)合(he)(he)(he)(he)(he)規(gui)(gui)審(shen)(shen)(shen)(shen)計(ji)(ji)(ji)(ji)情況進行(xing)(xing)監督檢查，任何(he)組織、個(ge)人(ren)有(you)權(quan)對(dui)合(he)(he)(he)(he)(he)規(gui)(gui)審(shen)(shen)(shen)(shen)計(ji)(ji)(ji)(ji)中的(de)(de)(de)(de)(de)違法活(huo)動向履(lv)(lv)行(xing)(xing)個(ge)人(ren)信(xin)息保(bao)護(hu)職(zhi)責的(de)(de)(de)(de)(de)部門進行(xing)(xing)投(tou)訴(su)、舉報，并規(gui)(gui)定個(ge)人(ren)信(xin)息處理(li)(li)(li)者(zhe)、專(zhuan)(zhuan)業(ye)(ye)(ye)機(ji)(ji)(ji)構(gou)(gou)(gou)違反《辦法》規(gui)(gui)定的(de)(de)(de)(de)(de)法律(lv)(lv)責任。

問4：個人信息處理者在什么情況下需要開展個人信息保護合規審計？

答：個(ge)(ge)人(ren)(ren)(ren)(ren)(ren)信(xin)(xin)(xin)息(xi)處理(li)(li)者開展(zhan)個(ge)(ge)人(ren)(ren)(ren)(ren)(ren)信(xin)(xin)(xin)息(xi)保(bao)護合規審(shen)(shen)(shen)計分兩種情形：一是(shi)自行(xing)(xing)開展(zhan)合規審(shen)(shen)(shen)計，即個(ge)(ge)人(ren)(ren)(ren)(ren)(ren)信(xin)(xin)(xin)息(xi)處理(li)(li)者應當(dang)定期對其(qi)處理(li)(li)個(ge)(ge)人(ren)(ren)(ren)(ren)(ren)信(xin)(xin)(xin)息(xi)遵守法律、行(xing)(xing)政(zheng)法規的(de)情況進行(xing)(xing)合規審(shen)(shen)(shen)計。處理(li)(li)超(chao)過(guo)1000萬人(ren)(ren)(ren)(ren)(ren)個(ge)(ge)人(ren)(ren)(ren)(ren)(ren)信(xin)(xin)(xin)息(xi)的(de)個(ge)(ge)人(ren)(ren)(ren)(ren)(ren)信(xin)(xin)(xin)息(xi)處理(li)(li)者，應當(dang)每兩年至(zhi)少開展(zhan)一次(ci)個(ge)(ge)人(ren)(ren)(ren)(ren)(ren)信(xin)(xin)(xin)息(xi)保(bao)護合規審(shen)(shen)(shen)計。其(qi)他(ta)個(ge)(ge)人(ren)(ren)(ren)(ren)(ren)信(xin)(xin)(xin)息(xi)處理(li)(li)者根據自身情況合理(li)(li)確定定期開展(zhan)個(ge)(ge)人(ren)(ren)(ren)(ren)(ren)信(xin)(xin)(xin)息(xi)保(bao)護合規審(shen)(shen)(shen)計的(de)頻(pin)次(ci)。二是(shi)按照(zhao)要(yao)求開展(zhan)合規審(shen)(shen)(shen)計，即履行(xing)(xing)個(ge)(ge)人(ren)(ren)(ren)(ren)(ren)信(xin)(xin)(xin)息(xi)保(bao)護職責(ze)的(de)部門在履行(xing)(xing)職責(ze)中，發現(xian)個(ge)(ge)人(ren)(ren)(ren)(ren)(ren)信(xin)(xin)(xin)息(xi)處理(li)(li)活動存(cun)在較大風險、可(ke)能侵害眾多個(ge)(ge)人(ren)(ren)(ren)(ren)(ren)的(de)權益或者發生個(ge)(ge)人(ren)(ren)(ren)(ren)(ren)信(xin)(xin)(xin)息(xi)安全事(shi)件的(de)，可(ke)以要(yao)求個(ge)(ge)人(ren)(ren)(ren)(ren)(ren)信(xin)(xin)(xin)息(xi)處理(li)(li)者委托專業機構對其(qi)個(ge)(ge)人(ren)(ren)(ren)(ren)(ren)信(xin)(xin)(xin)息(xi)處理(li)(li)活動進行(xing)(xing)合規審(shen)(shen)(shen)計。

問5：個人信息處理者如何選擇合規審計機構？

答：個(ge)人(ren)(ren)信(xin)(xin)息(xi)(xi)處理者自行(xing)(xing)開(kai)展合(he)規審計時(shi)，可(ke)以(yi)選擇由(you)內部機(ji)構(gou)自行(xing)(xing)開(kai)展，也可(ke)以(yi)委托專(zhuan)業(ye)(ye)機(ji)構(gou)開(kai)展。《辦法》對采(cai)取(qu)何種(zhong)審計方式(shi)、是否選擇專(zhuan)業(ye)(ye)機(ji)構(gou)，以(yi)及選擇哪家專(zhuan)業(ye)(ye)機(ji)構(gou)沒有強制性要(yao)求(qiu)。個(ge)人(ren)(ren)信(xin)(xin)息(xi)(xi)處理活(huo)動存在(zai)較大風(feng)險(xian)、可(ke)能(neng)侵害眾多個(ge)人(ren)(ren)的(de)權益或者發(fa)生個(ge)人(ren)(ren)信(xin)(xin)息(xi)(xi)安全事件時(shi)，履行(xing)(xing)個(ge)人(ren)(ren)信(xin)(xin)息(xi)(xi)保護(hu)職責的(de)部門(men)可(ke)以(yi)要(yao)求(qiu)個(ge)人(ren)(ren)信(xin)(xin)息(xi)(xi)處理者委托專(zhuan)業(ye)(ye)機(ji)構(gou)開(kai)展個(ge)人(ren)(ren)信(xin)(xin)息(xi)(xi)保護(hu)合(he)規審計。

問6：《辦法》對專業機構提出了哪些要求？

答：專(zhuan)業(ye)(ye)機(ji)(ji)構(gou)接受個(ge)(ge)人(ren)(ren)信息(xi)處(chu)理者委托開(kai)展合(he)規(gui)(gui)(gui)(gui)審(shen)(shen)(shen)(shen)計(ji)(ji)(ji)，應當公正(zheng)(zheng)客觀(guan)地(di)作(zuo)(zuo)出(chu)(chu)合(he)規(gui)(gui)(gui)(gui)審(shen)(shen)(shen)(shen)計(ji)(ji)(ji)結論，提出(chu)(chu)合(he)規(gui)(gui)(gui)(gui)審(shen)(shen)(shen)(shen)計(ji)(ji)(ji)建(jian)議，其出(chu)(chu)具(ju)的(de)合(he)規(gui)(gui)(gui)(gui)審(shen)(shen)(shen)(shen)計(ji)(ji)(ji)報告(gao)是(shi)履(lv)行(xing)個(ge)(ge)人(ren)(ren)信息(xi)保護(hu)(hu)(hu)職(zhi)責的(de)部門開(kai)展監督管理工(gong)(gong)作(zuo)(zuo)的(de)重要參考。《辦法》對(dui)專(zhuan)業(ye)(ye)機(ji)(ji)構(gou)提出(chu)(chu)以(yi)下(xia)要求：一(yi)是(shi)應當具(ju)備開(kai)展個(ge)(ge)人(ren)(ren)信息(xi)保護(hu)(hu)(hu)合(he)規(gui)(gui)(gui)(gui)審(shen)(shen)(shen)(shen)計(ji)(ji)(ji)的(de)能力(li)，有與(yu)服(fu)務(wu)相適(shi)應的(de)審(shen)(shen)(shen)(shen)計(ji)(ji)(ji)人(ren)(ren)員(yuan)、場所(suo)、設施和資金(jin)等。二是(shi)應當遵守(shou)法律法規(gui)(gui)(gui)(gui)，誠信正(zheng)(zheng)直，公正(zheng)(zheng)客觀(guan)地(di)作(zuo)(zuo)出(chu)(chu)合(he)規(gui)(gui)(gui)(gui)審(shen)(shen)(shen)(shen)計(ji)(ji)(ji)職(zhi)業(ye)(ye)判斷，對(dui)在(zai)履(lv)行(xing)個(ge)(ge)人(ren)(ren)信息(xi)保護(hu)(hu)(hu)合(he)規(gui)(gui)(gui)(gui)審(shen)(shen)(shen)(shen)計(ji)(ji)(ji)職(zhi)責中獲得的(de)個(ge)(ge)人(ren)(ren)信息(xi)、商(shang)業(ye)(ye)秘密、保密商(shang)務(wu)信息(xi)等依法予(yu)以(yi)保密，不得泄露或者非法向他人(ren)(ren)提供，在(zai)合(he)規(gui)(gui)(gui)(gui)審(shen)(shen)(shen)(shen)計(ji)(ji)(ji)工(gong)(gong)作(zuo)(zuo)結束后及(ji)時刪除(chu)相關(guan)信息(xi)。三(san)是(shi)不得轉(zhuan)委托其他機(ji)(ji)構(gou)開(kai)展個(ge)(ge)人(ren)(ren)信息(xi)保護(hu)(hu)(hu)合(he)規(gui)(gui)(gui)(gui)審(shen)(shen)(shen)(shen)計(ji)(ji)(ji)。四(si)是(shi)同一(yi)專(zhuan)業(ye)(ye)機(ji)(ji)構(gou)及(ji)其關(guan)聯機(ji)(ji)構(gou)、同一(yi)合(he)規(gui)(gui)(gui)(gui)審(shen)(shen)(shen)(shen)計(ji)(ji)(ji)負責人(ren)(ren)不得連(lian)續三(san)次以(yi)上對(dui)同一(yi)審(shen)(shen)(shen)(shen)計(ji)(ji)(ji)對(dui)象開(kai)展個(ge)(ge)人(ren)(ren)信息(xi)保護(hu)(hu)(hu)合(he)規(gui)(gui)(gui)(gui)審(shen)(shen)(shen)(shen)計(ji)(ji)(ji)。

問7：《辦法》如何對專業機構進行管理？

答：《辦法》遵循自愿性(xing)、市場(chang)化的(de)(de)原則，通過認(ren)(ren)證(zheng)認(ren)(ren)可方式對專(zhuan)業機構(gou)進行(xing)監(jian)督(du)管理。專(zhuan)業機構(gou)的(de)(de)認(ren)(ren)證(zheng)按(an)照《中華人(ren)民共和國認(ren)(ren)證(zheng)認(ren)(ren)可條例》的(de)(de)有(you)關(guan)規定執行(xing)。具(ju)備開展個人(ren)信息保護合規審(shen)計(ji)能(neng)力，有(you)與服(fu)(fu)務相(xiang)適應的(de)(de)審(shen)計(ji)人(ren)員、場(chang)所、設施和資金的(de)(de)專(zhuan)業機構(gou)，可以自愿申請相(xiang)關(guan)服(fu)(fu)務能(neng)力認(ren)(ren)證(zheng)。

問8：個人信息處理者按照履行個人信息保護職責的部門要求開展個人信息保護合規審計時，應當履行哪些義務？

答：《辦法》對(dui)個(ge)人(ren)信(xin)(xin)息(xi)處(chu)理(li)者按(an)照(zhao)履行(xing)(xing)個(ge)人(ren)信(xin)(xin)息(xi)保(bao)(bao)(bao)(bao)護(hu)(hu)(hu)職責的部(bu)門要(yao)求(qiu)(qiu)(qiu)開展個(ge)人(ren)信(xin)(xin)息(xi)保(bao)(bao)(bao)(bao)護(hu)(hu)(hu)合(he)規(gui)(gui)審(shen)(shen)計(ji)提出以(yi)下要(yao)求(qiu)(qiu)(qiu)：一是(shi)保(bao)(bao)(bao)(bao)障合(he)規(gui)(gui)審(shen)(shen)計(ji)正(zheng)常(chang)進行(xing)(xing)，為專業機構(gou)正(zheng)常(chang)開展個(ge)人(ren)信(xin)(xin)息(xi)保(bao)(bao)(bao)(bao)護(hu)(hu)(hu)合(he)規(gui)(gui)審(shen)(shen)計(ji)工(gong)作(zuo)提供(gong)必要(yao)支持，并(bing)承(cheng)擔審(shen)(shen)計(ji)費用。二是(shi)按(an)照(zhao)履行(xing)(xing)個(ge)人(ren)信(xin)(xin)息(xi)保(bao)(bao)(bao)(bao)護(hu)(hu)(hu)職責的部(bu)門要(yao)求(qiu)(qiu)(qiu)選定(ding)專業機構(gou)，在限定(ding)時間內完成(cheng)(cheng)(cheng)個(ge)人(ren)信(xin)(xin)息(xi)保(bao)(bao)(bao)(bao)護(hu)(hu)(hu)合(he)規(gui)(gui)審(shen)(shen)計(ji)，情況復雜的，報(bao)履行(xing)(xing)個(ge)人(ren)信(xin)(xin)息(xi)保(bao)(bao)(bao)(bao)護(hu)(hu)(hu)職責的部(bu)門批準后，可以(yi)適當延長。三是(shi)報(bao)送(song)合(he)規(gui)(gui)審(shen)(shen)計(ji)報(bao)告(gao)(gao)并(bing)進行(xing)(xing)整(zheng)改，個(ge)人(ren)信(xin)(xin)息(xi)處(chu)理(li)者在完成(cheng)(cheng)(cheng)合(he)規(gui)(gui)審(shen)(shen)計(ji)后，應當將專業機構(gou)出具(ju)的個(ge)人(ren)信(xin)(xin)息(xi)保(bao)(bao)(bao)(bao)護(hu)(hu)(hu)合(he)規(gui)(gui)審(shen)(shen)計(ji)報(bao)告(gao)(gao)報(bao)送(song)履行(xing)(xing)個(ge)人(ren)信(xin)(xin)息(xi)保(bao)(bao)(bao)(bao)護(hu)(hu)(hu)職責的部(bu)門，按(an)照(zhao)履行(xing)(xing)個(ge)人(ren)信(xin)(xin)息(xi)保(bao)(bao)(bao)(bao)護(hu)(hu)(hu)職責的部(bu)門要(yao)求(qiu)(qiu)(qiu)對(dui)合(he)規(gui)(gui)審(shen)(shen)計(ji)中發現的問(wen)題進行(xing)(xing)整(zheng)改，在整(zheng)改完成(cheng)(cheng)(cheng)后15個(ge)工(gong)作(zuo)日內，向(xiang)履行(xing)(xing)個(ge)人(ren)信(xin)(xin)息(xi)保(bao)(bao)(bao)(bao)護(hu)(hu)(hu)職責的部(bu)門報(bao)送(song)整(zheng)改情況報(bao)告(gao)(gao)。

問9：個人信息處理者開展個人信息保護合規審計如何適用《個人信息保護合規審計指引》？

答：《個(ge)(ge)(ge)(ge)人(ren)信(xin)(xin)(xin)息(xi)保護(hu)合(he)規(gui)審計指(zhi)引(yin)》對(dui)個(ge)(ge)(ge)(ge)人(ren)信(xin)(xin)(xin)息(xi)保護(hu)相關(guan)(guan)法律、行(xing)(xing)(xing)政(zheng)法規(gui)的(de)關(guan)(guan)鍵要點(dian)作了梳理，從合(he)規(gui)審計的(de)角度進行(xing)(xing)(xing)了細化，便于個(ge)(ge)(ge)(ge)人(ren)信(xin)(xin)(xin)息(xi)處(chu)理者對(dui)個(ge)(ge)(ge)(ge)人(ren)信(xin)(xin)(xin)息(xi)處(chu)理活動是否遵守法律、行(xing)(xing)(xing)政(zheng)法規(gui)要求進行(xing)(xing)(xing)審查和評價。個(ge)(ge)(ge)(ge)人(ren)信(xin)(xin)(xin)息(xi)處(chu)理者自行(xing)(xing)(xing)開展或(huo)者按(an)照(zhao)履(lv)行(xing)(xing)(xing)個(ge)(ge)(ge)(ge)人(ren)信(xin)(xin)(xin)息(xi)保護(hu)職責的(de)部門要求委托專業機構開展個(ge)(ge)(ge)(ge)人(ren)信(xin)(xin)(xin)息(xi)保護(hu)合(he)規(gui)審計，應當參(can)照(zhao)《個(ge)(ge)(ge)(ge)人(ren)信(xin)(xin)(xin)息(xi)保護(hu)合(he)規(gui)審計指(zhi)引(yin)》。

中文网址无码在线,狠人精品人人妻久久久久久人人爽,亚洲毛片A免费观看,黄色精品三区在线,天天爽夜夜爽一区二区精品,丝袜三上悠亚久久中文字幕,男人和女人做爽爽爽网站久久99,丝袜办公室在线播放亚洲

資訊中心

國家網信辦公布《個人信息保護合規審計管理辦法》