本報訊 記者14日從國家互聯網資訊辦公室獲悉，國家網信辦近日公佈《個人資訊保護合規審計管理辦法》，旨在為個人資訊處理者開展個人資訊保護合規審計提供系統性、針對性、可操作性的規範，提升個人資訊處理活動合法合規水準，保護個人資訊權益。  

國家網信辦有關負責人表示，當前，個人資訊被企業、機構甚至個人廣泛收集使用，個人資訊保護和個人資訊利用的矛盾日益突出。為壓實個人資訊處理者個人資訊保護主體責任，加強個人資訊處理活動風險控制和監督，個人資訊保護法、網路數據安全管理條例對個人資訊處理者開展個人資訊保護合規審計作了規定。為有效落實法律法規要求，國家網信辦制定出臺辦法，對個人資訊保護合規審計活動的開展、合規審計機構的選擇、合規審計的頻次、個人資訊處理者和專業機構在合規審計中的義務等作出細化規定。  

辦法明確了個人資訊處理者開展合規審計的兩種情形。一是個人資訊處理者自行開展合規審計的，應當由個人資訊處理者內部機構或者委託專業機構定期對其處理個人資訊遵守法律、行政法規的情況進行合規審計。處理超過1000萬人個人資訊的個人資訊處理者，應當每兩年至少開展一次個人資訊保護合規審計。二是履行個人資訊保護職責的部門發現個人資訊處理活動存在較大風險、可能侵害眾多個人的權益或者發生個人資訊安全事件的，可以要求個人資訊處理者委託專業機構對個人資訊處理活動進行合規審計。  

辦法將於2025年5月1日起施行。 （新華）