近日，国家互联网信息办公室公布《个人信息?；ず瞎嫔蠹乒芾戆旆ā罚ㄒ韵录虺啤栋旆ā罚?/span>2025年5月1日起施行。

国家互联网信息办公室有关负责人表示，《中华人民共和国个人信息保护法》《网络数据安全管理条例》对个人信息处理者开展个人信息?；ず瞎嫔蠹谱髁斯娑?，《办法》对合规审计活动的开展、合规审计机构的选择、合规审计的频次、个人信息处理者和专业机构在合规审计中的义务等作出细化规定，旨在为个人信息处理者开展个人信息?；ず瞎嫔蠹铺峁┫低承?、针对性、可操作性的规范，提升个人信息处理活动合法合规水平，?；じ鋈诵畔⑷ㄒ?。

《办法》明确了个人信息处理者开展合规审计的两种情形。一是个人信息处理者自行开展合规审计的，应当由个人信息处理者内部机构或者委托专业机构定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。处理超过1000万人个人信息的个人信息处理者，应当每两年至少开展一次个人信息保护合规审计。二是履行个人信息保护职责的部门发现个人信息处理活动存在较大风险、可能侵害众多个人的权益或者发生个人信息安全事件的，可以要求个人信息处理者委托专业机构对个人信息处理活动进行合规审计。

《办法》明确了开展合规审计的个人信息处理者应当履行的义务。规定个人信息处理者按照履行个人信息?；ぶ霸鸬牟棵乓罂购瞎嫔蠹频?，应当为专业机构正?？购瞎嫔蠹乒ぷ魈峁┍匾С植⒊械Ｉ蠹品延?，在限定时间内完成合规审计，报送合规审计报告并进行整改。

《办法》明确了专业机构在合规审计中的义务。一是应当具备开展个人信息?；ず瞎嫔蠹频哪芰?，有与服务相适应的审计人员、场所、设施和资金等。二是应当遵守法律法规，诚信正直，公正客观地作出合规审计职业判断，对履职中知悉的个人信息、商业秘密、保密商务信息等依法予以保密。三是不得转委托其他机构开展个人信息保护合规审计。四是同一专业机构及其关联机构、同一合规审计负责人不得连续三次以上对同一审计对象开展个人信息?；ず瞎嫔蠹啤?/span>

《办法》以附件形式提供了《个人信息?；ず瞎嫔蠹浦敢?，对个人信息?；は喙胤伞⑿姓ü娴墓丶阕髁耸崂?，从合规审计的角度进行了细化。个人信息处理者自行开展或者按照履行个人信息?；ぶ霸鸬牟棵乓笪凶ㄒ祷箍垢鋈诵畔⒈；ず瞎嫔蠹?，应当参照《个人信息保护合规审计指引》。

《办法》同时对履行个人信息?；ぶ霸鸬牟棵诺募喽焦芾碓鹑魏透鋈诵畔⒋碚摺⒆ㄒ祷刮シ础栋旆ā饭娑ǖ姆稍鹑蔚茸鞒隽斯娑?。

（来源：中国网信网）