網(wǎng)信辦征求意見:處理超100萬人個人信息者應(yīng)每年開展信息保護合規(guī)審計

來源:人民網(wǎng)


(相關(guān)資料圖)

人民網(wǎng)北京8月3日電 (記者羅知之)為指導(dǎo)規(guī)范個人信息保護合規(guī)審計活動,國家互聯(lián)網(wǎng)信息辦公室起草了《個人信息保護合規(guī)審計管理辦法(征求意見稿)》(以下簡稱《征求意見稿》)?!墩髑笠庖姼濉诽岢?,處理超過100萬人個人信息的個人信息處理者,應(yīng)當(dāng)每年至少開展一次個人信息保護合規(guī)審計;其他個人信息處理者應(yīng)當(dāng)每二年至少開展一次個人信息保護合規(guī)審計。

《征求意見稿》指出,個人信息保護合規(guī)審計,是指對個人信息處理者的個人信息處理活動是否遵守法律、行政法規(guī)的情況進行審查和評價的監(jiān)督活動。

此外,《征求意見稿》提出,專業(yè)機構(gòu)在從事個人信息保護合規(guī)審計活動時,應(yīng)當(dāng)誠信正直,公正客觀地作出合規(guī)審計職業(yè)判斷。專業(yè)機構(gòu)不得轉(zhuǎn)包委托第三方開展個人信息保護合規(guī)審計。專業(yè)機構(gòu)在履行個人信息保護合規(guī)審計職責(zé)中獲得的信息,只能用于個人信息保護合規(guī)審計的需要,不得用于其他用途;專業(yè)機構(gòu)應(yīng)當(dāng)對獲得的信息承擔(dān)保密責(zé)任;專業(yè)機構(gòu)應(yīng)當(dāng)采取相應(yīng)技術(shù)措施和其他必要措施,保障數(shù)據(jù)安全。專業(yè)機構(gòu)在履行個人信息保護合規(guī)審計職責(zé)時不得惡意干擾個人信息處理者的正常經(jīng)營活動。專業(yè)機構(gòu)有出具虛假、失實報告等違規(guī)行為的,個人信息處理者及相關(guān)方可向履行個人信息保護職責(zé)的部門進行投訴,經(jīng)履行個人信息保護職責(zé)的部門核實的,永久禁止列入個人信息保護合規(guī)審計專業(yè)機構(gòu)推薦目錄。

標(biāo)簽:

推薦

財富更多》

動態(tài)更多》

熱點