(相關資料圖)

人民網北京8月3日電 （記者羅知之）為指導規范個人信息保護合規審計活動，國家互聯網信息辦公室起草了《個人信息保護合規審計管理辦法（征求意見稿）》（以下簡稱《征求意見稿》）。《征求意見稿》提出，處理超過100萬人個人信息的個人信息處理者，應當每年至少開展一次個人信息保護合規審計；其他個人信息處理者應當每二年至少開展一次個人信息保護合規審計。

《征求意見稿》指出，個人信息保護合規審計，是指對個人信息處理者的個人信息處理活動是否遵守法律、行政法規的情況進行審查和評價的監督活動。

此外，《征求意見稿》提出，專業機構在從事個人信息保護合規審計活動時，應當誠信正直，公正客觀地作出合規審計職業判斷。專業機構不得轉包委托第三方開展個人信息保護合規審計。專業機構在履行個人信息保護合規審計職責中獲得的信息，只能用于個人信息保護合規審計的需要，不得用于其他用途；專業機構應當對獲得的信息承擔保密責任；專業機構應當采取相應技術措施和其他必要措施，保障數據安全。專業機構在履行個人信息保護合規審計職責時不得惡意干擾個人信息處理者的正常經營活動。專業機構有出具虛假、失實報告等違規行為的，個人信息處理者及相關方可向履行個人信息保護職責的部門進行投訴，經履行個人信息保護職責的部門核實的，永久禁止列入個人信息保護合規審計專業機構推薦目錄。