国家互联网信息办：个人信息保护办法 25 年施行：超 1000 万人信息处理者每两年审计

快讯正文

【国家互联网信息办公室公布《个人信息保护合规审计管理办法》】近日，国家互联网信息办公室公布了《个人信息保护合规审计管理办法》，此办法将自 2025 年 5 月 1 日起开始施行。该《办法》明确指出了个人信息处理者开展合规审计的两种情况。其一，个人信息处理者自行开展合规审计时，应当由个人信息处理者内部机构或者委托专业机构定期针对其处理个人信息遵守法律、行政法规的状况进行合规审计。处理超过 1000 万人个人信息的个人信息处理者，应当每两年至少进行一次个人信息保护合规审计。其二，履行个人信息保护职责的部门倘若发现个人信息处理活动存在较大风险、可能侵害众多个人的权益或者发生个人信息安全事件，能够要求个人信息处理者委托专业机构对个人信息处理活动展开合规审计。