8月3日,国家互联网信息办公室发布关于《个人信息保护合规审计管理办法(征求意见稿)》公开征求意见的通知。为指导、规范个人信息保护合规审计活动,提高个人信息处理活动合规水平,保护个人信息权益,根据《中华人民共和国个人信息保护法》等法律、行政法规和国家有关规定,制定该办法。
办法指出,个人信息处理者定期开展个人信息保护合规审计,或者按照履行个人信息保护职责的部门要求委托专业机构对其个人信息处理活动进行合规审计,以及对个人信息保护合规审计活动的监督管理适用本办法。处理超过100万人个人信息的个人信息处理者,应当每年至少开展一次个人信息保护合规审计;其他个人信息处理者应当每两年至少开展一次个人信息保护合规审计。
此外,办法明确了大型互联网平台运营者应当每年发布个人信息保护社会责任报告。审计时,应当重点审查社会责任报告中,个人信息保护组织架构和内部管理情况、个人信息保护能力建设情况、重大个人信息安全事件处理情况等内容的披露情况。
田鑫,专业的企业组网服务商,致力于为企业提供企业组网(SD-WAN、MPLS、云互联),业务云化、数据中心、网络安全、行业IT解决方案等相关服务。
更多相关内容推荐:网络安全解决方案 为企业构建智能化防御体系转危为机,我国网络安全产业走出自主创新的变革之路工信部:加快推动网络安全和金融服务创新融合发展网络安全要遵循“零事故”目标建议这样做好网络安全、数据安全工作活力彰显!我国网络安全产业驶入“快车道”