近日,国家网信办公布《个人信息保护合规审计管理办法》(以下简称《管理办法》)。该《管理办法》自2025年5月1日起施行。
国家网信办有关负责人介绍,《管理办法》对个人信息保护合规审计活动的开展、合规审计机构的选择、合规审计的频次、个人信息处理者和专业机构在合规审计中的义务等作出细化规定,旨在为个人信息处理者开展个人信息保护合规审计提供系统性、针对性、可操作性的规范,提升个人信息处理活动合法合规水平。
“《管理办法》是对《中华人民共和国个人信息保护法》审计要求的细化落实,为个人信息保护合规审计活动提供重要依据,是个人信息保护工作的里程碑。”中国网络空间安全协会副秘书长杜阿宁表示。
个人信息保护合规审计是指对个人信息处理者的个人信息处理活动是否符合法律、行政法规的规定进行审查和评价的监督活动。
《管理办法》明确了个人信息处理者开展合规审计的两种情形。一是个人信息处理者自行开展合规审计的,应当由个人信息处理者内部机构或者委托专业机构定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。处理超过1000万人个人信息的个人信息处理者,应当每两年至少开展一次个人信息保护合规审计。二是履行个人信息保护职责的部门发现个人信息处理活动存在较大风险、可能侵害众多个人的权益或者发生个人信息安全事件的,可以要求个人信息处理者委托专业机构对个人信息处理活动进行合规审计。
在国家网信办数据与技术保障中心副主任王志成看来,这体现了政府监管和行业自律二者并重的治理思路,“推动政府监管和行业自律形成合力,是提升数据治理能力的现实需要,也是《管理办法》制定中着重考虑的问题”。
北京航空航天大学法学院副教授赵精武特别提到,为了实现个人信息保护合规的透明化,《管理办法》将大型网络平台的个人信息保护社会责任报告纳入审计事项,形成个人信息保护从落地实施到事后评估监督的制度闭环,也让公众能够更为直观地了解自己的个人信息究竟如何被处理和安全保护。
“《管理办法》的出台是我国个人信息保护领域立法和监管体系的重要补充,标志着我国在个人信息保护合规治理方面迈出了实质性的一步。”中国人民大学法学院教授、未来法治研究院副院长丁晓东表示。
丁晓东介绍,合规审计已经成为全球范围内个人信息保护领域的标配,如美国联邦贸易委员会在2010年代便通过行政和解协议的方式要求谷歌和脸书通过第三方进行隐私审计,欧盟《通用数据保护条例》同样较早引入数据保护审计制度。然而,全球范围内对个人信息保护领域审计制度的最佳实践尚未获得共识。在他看来,《管理办法》首次系统性地构建了个人信息处理活动的合规审计框架,为个人信息处理者的合规实践与监管部门的执法提供了具体指引,在明确审计的类型与形式、强化审计的独立性与专业性、规范依部门要求开展的审计程序、避免审计对个人信息处理者造成不必要的负担、建立全面的审计指引等方面给出了“中国方案”。
赵精武同样认为,《管理办法》合理设置不同的审计模式,细化个人信息保护合规审计的重点审查事项等创新之处,均立足于我国个人信息保护制度特点,提供了不同于任何一个国家的“中国答案”。
“《管理办法》的出台是我国个人信息保护事业进程中的重要节点,必将为提高我国个人信息保护水平、提升我国数据安全治理监管能力发挥重要作用。”王志成说。
近日,国家网信办公布《个人信息保护合规审计管理办法》(以下简称《管理办法》)。该《管理办法》自2025年5月1日起施行。
国家网信办有关负责人介绍,《管理办法》对个人信息保护合规审计活动的开展、合规审计机构的选择、合规审计的频次、个人信息处理者和专业机构在合规审计中的义务等作出细化规定,旨在为个人信息处理者开展个人信息保护合规审计提供系统性、针对性、可操作性的规范,提升个人信息处理活动合法合规水平。
“《管理办法》是对《中华人民共和国个人信息保护法》审计要求的细化落实,为个人信息保护合规审计活动提供重要依据,是个人信息保护工作的里程碑。”中国网络空间安全协会副秘书长杜阿宁表示。
个人信息保护合规审计是指对个人信息处理者的个人信息处理活动是否符合法律、行政法规的规定进行审查和评价的监督活动。
《管理办法》明确了个人信息处理者开展合规审计的两种情形。一是个人信息处理者自行开展合规审计的,应当由个人信息处理者内部机构或者委托专业机构定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。处理超过1000万人个人信息的个人信息处理者,应当每两年至少开展一次个人信息保护合规审计。二是履行个人信息保护职责的部门发现个人信息处理活动存在较大风险、可能侵害众多个人的权益或者发生个人信息安全事件的,可以要求个人信息处理者委托专业机构对个人信息处理活动进行合规审计。
在国家网信办数据与技术保障中心副主任王志成看来,这体现了政府监管和行业自律二者并重的治理思路,“推动政府监管和行业自律形成合力,是提升数据治理能力的现实需要,也是《管理办法》制定中着重考虑的问题”。
北京航空航天大学法学院副教授赵精武特别提到,为了实现个人信息保护合规的透明化,《管理办法》将大型网络平台的个人信息保护社会责任报告纳入审计事项,形成个人信息保护从落地实施到事后评估监督的制度闭环,也让公众能够更为直观地了解自己的个人信息究竟如何被处理和安全保护。
“《管理办法》的出台是我国个人信息保护领域立法和监管体系的重要补充,标志着我国在个人信息保护合规治理方面迈出了实质性的一步。”中国人民大学法学院教授、未来法治研究院副院长丁晓东表示。
丁晓东介绍,合规审计已经成为全球范围内个人信息保护领域的标配,如美国联邦贸易委员会在2010年代便通过行政和解协议的方式要求谷歌和脸书通过第三方进行隐私审计,欧盟《通用数据保护条例》同样较早引入数据保护审计制度。然而,全球范围内对个人信息保护领域审计制度的最佳实践尚未获得共识。在他看来,《管理办法》首次系统性地构建了个人信息处理活动的合规审计框架,为个人信息处理者的合规实践与监管部门的执法提供了具体指引,在明确审计的类型与形式、强化审计的独立性与专业性、规范依部门要求开展的审计程序、避免审计对个人信息处理者造成不必要的负担、建立全面的审计指引等方面给出了“中国方案”。
赵精武同样认为,《管理办法》合理设置不同的审计模式,细化个人信息保护合规审计的重点审查事项等创新之处,均立足于我国个人信息保护制度特点,提供了不同于任何一个国家的“中国答案”。
“《管理办法》的出台是我国个人信息保护事业进程中的重要节点,必将为提高我国个人信息保护水平、提升我国数据安全治理监管能力发挥重要作用。”王志成说。
马斯克开源3140亿参数的Grok,大模型争相开源所为何求? 作者:刘晓洁 特斯拉CEO埃隆・马斯克(Elon Musk)给大模型领域投下一枚重磅炸弹。 北京时间3月18日凌晨,马斯克旗下大模型公司 xAI 在官网宣布开源 3140 据法新社巴黎3月15日报道,15日发布的一项新的重要分析称,影响神经系统的疾病——如中风、偏头痛和痴呆症——已经超过心脏病,成为全球范围内导致人们健康损害的主要原因。 据阿根廷布宜诺斯艾利斯经济新闻网报道,一项国际研究发现,阿尔茨海默病的早期症状可能表现在视力上。研究显示,即便眼科检查结果正常,但阅读、估计距离和触及物体的困难都是可能揭示阿尔茨海默病 2024年2月,OpenAI公司推出了文生视频人工智能(AI)模型Sora。OpenAI展示了Sora利用少量简短文字提示即可创建逼真视频的能力,并提供了包括一位女士在闪烁着霓虹灯的东京街道漫步,以及一只狗在两个 盲视技术已在猴子身上见效!马斯克脑机接口公司新目标:让盲人重见光明 澎湃新闻记者 吴遇利 Neuralink新技术或将造福数千万名失明人士。 当地时间3月21日,特斯拉CEO埃隆・马斯克在社交平台X(原推特)发文称, 据英国《自然》周刊网站3月19日报道,研究人员首次利用生成式人工智能(AI)制造出全新抗体。报道称,本周生物学预印本资料库中的一份预印本报告的原理验证研究,提高了将“AI指导的蛋白质设计引入治 。本文链接:《管理办法》五月一日起施行——个人信息保护合规治理迈出实质性一步http://www.sushuapos.com/show-2-10673-0.html
声明:本网站为非营利性网站,本网页内容由互联网博主自发贡献,不代表本站观点,本站不承担任何法律责任。天上不会到馅饼,请大家谨防诈骗!若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。
上一篇: 技术和平台创新应用 指引智慧教育新航向
下一篇: 让“机器化学家”更好赋能化学研究