8月3日,国家互联网信息办公室发布关于《个人信息保护合规审计管理办法(征求意见稿)》公开征求意见的通知。为指导、规范个人信息保护合规审计活动,提高个人信息处理活动合规水平,保护个人信息权益,根据《中华人民共和国个人信息保护法》等法律、行政法规和国家有关规定,制定该办法。
办法指出,个人信息处理者定期开展个人信息保护合规审计,或者按照履行个人信息保护职责的部门要求委托专业机构对其个人信息处理活动进行合规审计,以及对个人信息保护合规审计活动的监督管理适用本办法。处理超过100万人个人信息的个人信息处理者,应当每年至少开展一次个人信息保护合规审计;其他个人信息处理者应当每两年至少开展一次个人信息保护合规审计。
此外,办法明确了大型互联网平台运营者应当每年发布个人信息保护社会责任报告。审计时,应当重点审查社会责任报告中,个人信息保护组织架构和内部管理情况、个人信息保护能力建设情况、重大个人信息安全事件处理情况等内容的披露情况。