编辑从国家互联网信息办公室获悉,国家网络信息办公室最近发布了《个人信息保护合规审计管理办法》,旨在提供系统、有针对性、可操作的规范,提高个人信息处理活动的合法合规水平,保护个人信息权益。
国家网络信息办公室相关负责人表示,目前,个人信息已被企业、机构甚至个人广泛收集和使用,个人信息保护与个人信息利用之间的矛盾日益突出。为了巩固个人信息处理器个人信息保护的主要责任,加强个人信息处理活动的风险控制和监督,《个人信息保护法》和《网络数据安全管理条例》规定了个人信息处理器的个人信息保护和合规审计。为有效落实法律法规的要求,国家网络信息办公室制定并发布了《个人信息保护合规审计活动、合规审计机构的选择、合规审计的频率、个人信息处理器和专业机构在合规审计中的义务的措施》。
该方法明确了个人信息处理器进行合规审计的两种情况。一是个人信息处理器自行进行合规审计的,由个人信息处理器内部机构或者委托专业机构定期进行合规审计。处理个人信息超过1000万人的,应当每两年至少进行一次个人信息保护合规审计。二是履行个人信息保护职责的部门发现个人信息处理活动风险较大,可能侵犯许多个人权益或者发生个人信息安全事件的,可以要求个人信息处理器委托专业机构对个人信息处理活动进行合规审计。
本办法将于2025年5月1日生效。
(据新华社报道)
未经数字化报网授权,严禁转载或镜像,违者必究。
特别提醒:如内容、图片、视频出现侵权问题,请发送邮箱:tousu_ts@sina.com。
风险提示:数字化报网呈现的所有信息仅作为学习分享,不构成投资建议,一切投资操作信息不能作为投资依据。本网站所报道的文章资料、图片、数据等信息来源于互联网,仅供参考使用,相关侵权责任由信息来源第三方承担。
Copyright © 2013-2023 数字化报(数字化报商业报告)
数字化报并非新闻媒体,不提供新闻信息服务,提供商业信息服务
浙ICP备2023000407号数字化报网(杭州)信息科技有限公司 版权所有