《个人信息保护合规审计管理办法》答记者问

主要观点总结

近日，国家互联网信息办公室公布了《个人信息保护合规审计管理办法》。该办法旨在加强个人信息处理活动的风险控制和监督，保护个人信息权益。办法对个人信息保护合规审计活动的开展、合规审计机构的选择、合规审计的频次、个人信息处理者和专业机构在合规审计中的义务等作出细化规定。此外，办法还明确了个人信息处理者开展个人信息保护合规审计的两种情形，以及专业机构在合规审计中的要求和义务。

关键观点总结

关键观点1: 背景介绍

随着个人信息被广泛应用，个人信息保护和利用的矛盾日益突出，国家互联网信息办公室制定《办法》以加强个人信息处理活动的合规性。

关键观点2: 主要法规内容

《办法》规定了个人信息处理者自行开展合规审计和按照相关部门要求委托专业机构开展合规审计的条件和程序，以及个人信息处理者和专业机构在合规审计中的义务。

关键观点3: 合规审计的适用情形

个人信息处理者应当定期对其处理个人信息的合规性进行审计，特别是在处理超过一定数量个人信息时。此外，当个人信息处理活动存在风险或发生安全事件时，相关部门可以要求开展合规审计。

关键观点4: 专业机构的要求和职责

专业机构需要具备开展合规审计的能力，并遵守法律法规进行客观公正的审计。其出具的审计报告是相关部门开展监督管理工作的重要参考。

关键观点5: 管理和监督

《办法》遵循自愿性、市场化的原则，通过认证认可方式对专业机构进行监督管理。专业机构需要获得相关服务能力认证才能开展合规审计工作。

文章预览

　　近日，国家互联网信息办公室公布《个人信息保护合规审计管理办法》（以下简称《办法》）。国家互联网信息办公室有关负责人就《办法》相关问题回答了记者提问。 　　 问1：请介绍一下《办法》的出台背景？ 　　 答： 当前，个人信息被企业、机构甚至个人广泛收集使用，个人信息保护和个人信息利用的矛盾日益突出。为压实个人信息处理者个人信息保护主体责任，加强个人信息处理活动风险控制和监督，《中华人民共和国个人信息保护法》《网络数据安全管理条例》对个人信息处理者开展合规审计作了规定。为有效落实法律法规要求， 国家互联网信息办公室 制定出台《办法》，对个人信息保护合规审计活动的开展、合规审计机构的选择、合规审计的频次、个人信息处理者和专业机构在合规审计中的义务等作出细化规定，旨在为个人 ………………………………