近日,国家网信办就《个人信息保护合规审计管理办法(征求意见稿)》面向社会公开征求意见。这一办法旨在指导、规范个人信息保护合规审计活动,提高个人信息处理活动合规水平,保护个人信息权益。意见反馈截止时间为2023年9月2日。
根据《征求意见稿》,个人信息保护合规审计是指对个人信息处理者的个人信息处理活动是否遵守法律、行政法规的情况进行审查和评价的监督活动。这一制度的出台将有助于加强对个人信息处理者的监管,保障公民的个人信息安全。
《征求意见稿》提出,处理超过100万人个人信息的处理者,应当每年至少开展一次个人信息保护合规审计;其他个人信息处理者应当每二年至少开展一次个人信息保护合规审计。这一规定将有助于督促各类个人信息处理者加强合规管理,提高合规水平。
此外,《征求意见稿》还提出,国家网信部门会同公安机关等国务院有关部门建立个人信息保护合规审计专业机构推荐目录,每年组织开展个人信息保护合规审计专业机构评估评价,并根据评估评价情况动态调整个人信息保护合规审计专业机构推荐目录。这一举措将有助于选拔优秀的个人信息保护合规审计专业机构,提高整个行业的服务质量。
总体来看,《个人信息保护合规审计管理办法(征求意见稿)》的出台将有力地推动我国个人信息保护工作的规范化、制度化,为维护公民个人信息安全提供有力保障。在此背景下,各类个人信息处理者应积极响应国家政策要求,加强自身合规建设,确保个人信息处理活动的合法性、安全性。同时,广大公众也应提高信息安全意识,维护自身合法权益。