中国互联网信息办公室公布《个人信息保护合规审计管理办法》

中国公布个人信息保护合规审计管理办法

中国互联网信息办公室公布《个人信息保护合规审计管理办法》，自2025年5月1日起施行。明确了个人信息处理者开展合规审计的两种情形。一是个人信息处理者自行开展合规审计的，应当由个人信息处理者内部机构或者委托专业机构定期对其处理个人信息进行合规审计。处理超过1000万人个人信息的个人信息处理者，应当每两年至少开展一次个人信息保护合规审计。二是履行个人信息保护职责的部门发现个人信息处理活动存在较大风险、可能侵害众多个人的权益或者发生个人信息安全事件的，可以要求个人信息处理者委托专业机构进行合规审计。

—— 中国网信办、中国网信办