近日,国家网信办公布《个人信息保护合规审计管理办法》(以下简称《管理办法》)。该《管理办法》自2025年5月1日起施行。
国家网信办有关负责人介绍,《管理办法》对个人信息保护合规审计活动的开展、合规审计机构的选择、合规审计的频次、个人信息处理者和专业机构在合规审计中的义务等作出细化规定,旨在为个人信息处理者开展个人信息保护合规审计提供系统性、针对性、可操作性的规范,提升个人信息处理活动合法合规水平。
“《管理办法》是对《中华人民共和国个人信息保护法》审计要求的细化落实,为个人信息保护合规审计活动提供重要依据,是个人信息保护工作的里程碑。”中国网络空间安全协会副秘书长杜阿宁表示。
个人信息保护合规审计是指对个人信息处理者的个人信息处理活动是否符合法律、行政法规的规定进行审查和评价的监督活动。
《管理办法》明确了个人信息处理者开展合规审计的两种情形。一是个人信息处理者自行开展合规审计的,应当由个人信息处理者内部机构或者委托专业机构定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。处理超过1000万人个人信息的个人信息处理者,应当每两年至少开展一次个人信息保护合规审计。二是履行个人信息保护职责的部门发现个人信息处理活动存在较大风险、可能侵害众多个人的权益或者发生个人信息安全事件的,可以要求个人信息处理者委托专业机构对个人信息处理活动进行合规审计。
在国家网信办数据与技术保障中心副主任王志成看来,这体现了政府监管和行业自律二者并重的治理思路,“推动政府监管和行业自律形成合力,是提升数据治理能力的现实需要,也是《管理办法》制定中着重考虑的问题”。
北京航空航天大学法学院副教授赵精武特别提到,为了实现个人信息保护合规的透明化,《管理办法》将大型网络平台的个人信息保护社会责任报告纳入审计事项,形成个人信息保护从落地实施到事后评估监督的制度闭环,也让公众能够更为直观地了解自己的个人信息究竟如何被处理和安全保护。
“《管理办法》的出台是我国个人信息保护领域立法和监管体系的重要补充,标志着我国在个人信息保护合规治理方面迈出了实质性的一步。”中国人民大学法学院教授、未来法治研究院副院长丁晓东表示。
丁晓东介绍,合规审计已经成为全球范围内个人信息保护领域的标配,如美国联邦贸易委员会在2010年代便通过行政和解协议的方式要求谷歌和脸书通过第三方进行隐私审计,欧盟《通用数据保护条例》同样较早引入数据保护审计制度。然而,全球范围内对个人信息保护领域审计制度的最佳实践尚未获得共识。在他看来,《管理办法》首次系统性地构建了个人信息处理活动的合规审计框架,为个人信息处理者的合规实践与监管部门的执法提供了具体指引,在明确审计的类型与形式、强化审计的独立性与专业性、规范依部门要求开展的审计程序、避免审计对个人信息处理者造成不必要的负担、建立全面的审计指引等方面给出了“中国方案”。
赵精武同样认为,《管理办法》合理设置不同的审计模式,细化个人信息保护合规审计的重点审查事项等创新之处,均立足于我国个人信息保护制度特点,提供了不同于任何一个国家的“中国答案”。
“《管理办法》的出台是我国个人信息保护事业进程中的重要节点,必将为提高我国个人信息保护水平、提升我国数据安全治理监管能力发挥重要作用。”王志成说。
近日,国家网信办公布《个人信息保护合规审计管理办法》(以下简称《管理办法》)。该《管理办法》自2025年5月1日起施行。
国家网信办有关负责人介绍,《管理办法》对个人信息保护合规审计活动的开展、合规审计机构的选择、合规审计的频次、个人信息处理者和专业机构在合规审计中的义务等作出细化规定,旨在为个人信息处理者开展个人信息保护合规审计提供系统性、针对性、可操作性的规范,提升个人信息处理活动合法合规水平。
“《管理办法》是对《中华人民共和国个人信息保护法》审计要求的细化落实,为个人信息保护合规审计活动提供重要依据,是个人信息保护工作的里程碑。”中国网络空间安全协会副秘书长杜阿宁表示。
个人信息保护合规审计是指对个人信息处理者的个人信息处理活动是否符合法律、行政法规的规定进行审查和评价的监督活动。
《管理办法》明确了个人信息处理者开展合规审计的两种情形。一是个人信息处理者自行开展合规审计的,应当由个人信息处理者内部机构或者委托专业机构定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。处理超过1000万人个人信息的个人信息处理者,应当每两年至少开展一次个人信息保护合规审计。二是履行个人信息保护职责的部门发现个人信息处理活动存在较大风险、可能侵害众多个人的权益或者发生个人信息安全事件的,可以要求个人信息处理者委托专业机构对个人信息处理活动进行合规审计。
在国家网信办数据与技术保障中心副主任王志成看来,这体现了政府监管和行业自律二者并重的治理思路,“推动政府监管和行业自律形成合力,是提升数据治理能力的现实需要,也是《管理办法》制定中着重考虑的问题”。
北京航空航天大学法学院副教授赵精武特别提到,为了实现个人信息保护合规的透明化,《管理办法》将大型网络平台的个人信息保护社会责任报告纳入审计事项,形成个人信息保护从落地实施到事后评估监督的制度闭环,也让公众能够更为直观地了解自己的个人信息究竟如何被处理和安全保护。
“《管理办法》的出台是我国个人信息保护领域立法和监管体系的重要补充,标志着我国在个人信息保护合规治理方面迈出了实质性的一步。”中国人民大学法学院教授、未来法治研究院副院长丁晓东表示。
丁晓东介绍,合规审计已经成为全球范围内个人信息保护领域的标配,如美国联邦贸易委员会在2010年代便通过行政和解协议的方式要求谷歌和脸书通过第三方进行隐私审计,欧盟《通用数据保护条例》同样较早引入数据保护审计制度。然而,全球范围内对个人信息保护领域审计制度的最佳实践尚未获得共识。在他看来,《管理办法》首次系统性地构建了个人信息处理活动的合规审计框架,为个人信息处理者的合规实践与监管部门的执法提供了具体指引,在明确审计的类型与形式、强化审计的独立性与专业性、规范依部门要求开展的审计程序、避免审计对个人信息处理者造成不必要的负担、建立全面的审计指引等方面给出了“中国方案”。
赵精武同样认为,《管理办法》合理设置不同的审计模式,细化个人信息保护合规审计的重点审查事项等创新之处,均立足于我国个人信息保护制度特点,提供了不同于任何一个国家的“中国答案”。
“《管理办法》的出台是我国个人信息保护事业进程中的重要节点,必将为提高我国个人信息保护水平、提升我国数据安全治理监管能力发挥重要作用。”王志成说。
南方财经全媒体记者 吴立洋 上海报道日前,2024中国家电及消费电子博览会(AWE)在上海新国际博览中心闭幕。作为一年一度的家电产业盛会,AWE既是各大厂商展示新技术与新产品的重要节点,也是 今年1月,英国分子生物学家肖尔托·戴维发表文章,指控美国哈佛大学医学院附属丹娜-法伯癌症研究所科学家通过修改图片伪造数据。随后该研究所正式宣布撤回6篇论文,并纠正了另外31篇论文的 据韩国建国大学研究人员发表在最新一期开放获取期刊《公共科学图书馆·综合》上的一项研究,与狗共度美好时光可减轻压力,同时可增强与放松和注意力相关的脑电波。动物辅助干预措施,如犬类 记者3月21日从安徽农业大学获悉,该校生命科学学院韩毅教授课题组与国内外专家合作,发现了植物避盐性的关键基因。该研究对于提高植物耐盐性,帮助盐碱地下的农作物稳产具有重要理论指导意义。相 英伟达的GPU又升级了。3月19日,英伟达CEO黄仁勋发布了最新的B200算力芯片GPU,FP8精度下的训练性能是上一代的2.5倍,FP4精度下的推理性能更是达到了上一代的5倍。然而,这场技术狂欢背后,却令AI领域 俄罗斯国家航天集团23日发布消息说,俄当天成功发射了“联盟MS-25”载人飞船。消息说,莫斯科时间23日15时36分(北京时间20时36分),“联盟MS-25”载人飞船搭乘“联盟-2.1a”运载火箭从哈萨克斯坦境 。本文链接:《管理办法》五月一日起施行——个人信息保护合规治理迈出实质性一步http://www.sushuapos.com/show-2-10673-0.html
声明:本网站为非营利性网站,本网页内容由互联网博主自发贡献,不代表本站观点,本站不承担任何法律责任。天上不会到馅饼,请大家谨防诈骗!若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。
上一篇: 技术和平台创新应用 指引智慧教育新航向
下一篇: 让“机器化学家”更好赋能化学研究