原標(biāo)題：國家網(wǎng)信辦公布《個人信息保護合規(guī)審計管理辦法》

　　新華社北京2月14日電　記者14日從國家互聯(lián)網(wǎng)信息辦公室獲悉，國家網(wǎng)信辦近日公布《個人信息保護合規(guī)審計管理辦法》，旨在為個人信息處理者開展個人信息保護合規(guī)審計提供系統(tǒng)性、針對性、可操作性的規(guī)范，提升個人信息處理活動合法合規(guī)水平，保護個人信息權(quán)益。

　　國家網(wǎng)信辦有關(guān)負責(zé)人表示，當(dāng)前，個人信息被企業(yè)、機構(gòu)甚至個人廣泛收集使用，個人信息保護和個人信息利用的矛盾日益突出。為壓實個人信息處理者個人信息保護主體責(zé)任，加強個人信息處理活動風(fēng)險控制和監(jiān)督，個人信息保護法、網(wǎng)絡(luò)數(shù)據(jù)安全管理條例對個人信息處理者開展個人信息保護合規(guī)審計作了規(guī)定。為有效落實法律法規(guī)要求，國家網(wǎng)信辦制定出臺辦法，對個人信息保護合規(guī)審計活動的開展、合規(guī)審計機構(gòu)的選擇、合規(guī)審計的頻次、個人信息處理者和專業(yè)機構(gòu)在合規(guī)審計中的義務(wù)等作出細化規(guī)定。

　　辦法明確了個人信息處理者開展合規(guī)審計的兩種情形。一是個人信息處理者自行開展合規(guī)審計的，應(yīng)當(dāng)由個人信息處理者內(nèi)部機構(gòu)或者委托專業(yè)機構(gòu)定期對其處理個人信息遵守法律、行政法規(guī)的情況進行合規(guī)審計。處理超過1000萬人個人信息的個人信息處理者，應(yīng)當(dāng)每兩年至少開展一次個人信息保護合規(guī)審計。二是履行個人信息保護職責(zé)的部門發(fā)現(xiàn)個人信息處理活動存在較大風(fēng)險、可能侵害眾多個人的權(quán)益或者發(fā)生個人信息安全事件的，可以要求個人信息處理者委托專業(yè)機構(gòu)對個人信息處理活動進行合規(guī)審計。

　　辦法將于2025年5月1日起施行。