国家互联网信息办公室发布《个人信息保护合规审计管理办法》

　　【合规资讯】

　　2025年2月14日，国家互联网信息办公室正式发布《个人信息保护合规审计管理办法》（以下简称“《办法》”），自2025年5月1日起施行。《办法》对合规审计活动的开展、合规审计机构的选择、合规审计的频次、个人信息处理者和专业机构在合规审计中的义务等作出细化规定，旨在为个人信息处理者开展个人信息保护合规审计提供系统性、针对性、可操作性的规范，提升个人信息处理活动合法合规水平，保护个人信息权益。

　　（资讯分类：境内，信息传输、软件和信息技术服务业，数据和隐私保护；资讯来源：国家互联网信息办公室）

　　【合规提示】

　　建议企业：一是依据自身处理个人信息的规模和实际情况，严格落实合规审计要求。处理超1000万人个人信息的企业，每两年至少开展一次审计；处理100万人以上个人信息的企业，要指定个人信息保护负责人。二是处理个人信息的活动必须严格遵守法规，涵盖合法性基础、处理规则、履行告知义务等多方面。三是构建完备的个人信息保护内部管理制度和操作规程，制定应急预案并定期演练。为个人行使权利提供便利，及时响应申请并说明拒绝理由。提供重要平台服务的企业，平台规则要合法有效，按规定披露社会责任报告内容。

[ 期号：20250211-20250302]