cciia.org.cn 2025-2-15 11:18:02 中國網信(xin)網
近日,國家(jia)互聯(l�����ian)(lian)網信(xin)息辦(ban)(ban)公室公布《個人信(xin)息保護合規審(shen)計管理(li)辦(ban)(ban)法》(以下簡(jian)稱《辦(ban)(ban)法》)。國家(jia)互聯(��������lian)(lian)網信(xin)息辦(ban)(ban)公室有關(guan)負(fu)責人就《辦(ban)(ban)法》相關(guan)問題回答了記者提問。
<![CDATA[<small id='O2lVy'></small><noframes id='oEHAi'>]]>
|
|
|
|
|
| <![CDATA[<legend id='u0mH4'><style id='9PUzW'><dir id='OQH1x'><q id='iOR8Z'></q></dir></style></legend>]]> |
<![CDATA[<i id='NYKD1'><tr id='HNXB2'><dt id='Hc7Fi'><q id='XSaNZ'><span id='soNj2'><b id='bEyDG'><form id='IivyX'><ins id='3hqlJ'></ins><ul id='ZAOvC'></ul><sub id='b8gFD'></sub></form><legend id='j7ZBe'></legend><bdo id='ylBLY'><pre id='cou6s'><center id='yRIRq'></center></pre></bdo></b><th id='QCZda'></th></span></q></dt></tr></i>]]><![CDATA[<div id='QhWBl'><tfoot id='X3VUU'></tfoot><dl id='OwuHQ'><fieldset id='gXnsJ'></fieldset></dl></div>]]>
|
|
|
|
| | | |
<![CDATA[<bdo id='tpwfG'></bdo><ul id='y2wmz'></ul>]]>
|
|
| | |
問1:請介紹一下《辦法》的出臺背景?
答:當前(qian),個(ge)(ge)人(ren)(ren)(ren)(ren)(ren)(ren)信(xin)(xin)息(xi)(xi)被企業、機(ji)構(gou)(gou)甚至個(ge)(ge)人(ren)(ren)(ren)(ren)(ren)(ren)廣泛收集使用,個(ge)(ge)人(ren)(ren)(ren)(ren)(ren)(ren)信(xin)(xin)息(xi)(xi)保(bao)護(hu)(hu)(hu)(hu)和(he)個(ge)(ge)人(ren)(ren)(ren)(ren)(ren)(ren)信(xin)(xin)息(xi)(xi)利用的(de)矛盾日益(yi)突(tu)出(chu)。為(wei)壓實個(ge)(ge)人(ren)(ren)(ren)(ren)(ren)(ren)信(xin)(xin)息(xi)(xi)處(chu)(chu)理者(zhe)個(ge)(ge)人(ren)(ren)(ren)(ren)(ren)(ren)信(xin)(xin)息(xi)(xi)保(bao)護(hu)(hu)(hu)(hu)主體(ti)責(ze)任,加強(qiang)個(ge)(ge)人(ren)(ren)(ren)(ren)(ren)(ren)信(xin)(xin)息(xi)(xi)處(chu)(chu)理活(huo)(huo)動(dong)風險控(kong)制和(he)監督(du),《中(zhong)華人(ren)(ren)(ren)(ren)(ren)(ren)民共和(he)國個(ge)(ge)人(ren)(ren)(ren)(ren)(ren)(ren)信(xin)(xin)息(xi)(xi)保(bao)護(hu)(hu)(hu)(hu)法(fa)》《網絡數據安全管理條例》對(dui)個(ge)(ge)人(ren)(ren)(ren)(ren)(ren)(ren)信(xin)(xin)息(xi)(xi)處(chu)(chu)理者(zhe)開(kai)展(zhan)合(he)(he)規(gui)(gui)(gui)審(shen)(shen)計(ji)作了規(gui)(gui)(gui)定(ding)。為(wei)有效(xiao)落(luo)實法(fa)律法(fa)規(gui)(gui)(gui)要求,國家互(hu)聯網信(xin)(xin)息(xi)(xi)辦公室制定(ding)出(chu)臺《辦法(fa)》,對(dui)個(ge)(ge)人(ren)(ren)(ren)(ren)(ren)(r�����en)信(xin)(xin)息(xi)(xi)保(bao)護(hu)(hu)(hu)(hu)合(he)(he)規(gui)(gui)(gui)審(shen)(shen)計(ji)活(huo)(huo)動(dong)的(de)開(kai)展(zhan)、合(he)(he)規(gui)(gui)(gui)審(shen)(shen)計(ji)機(ji)構(gou)(gou)的(de)選擇、合(he)(he)規(gui)(gui)(gui)審(shen)(shen)計(ji)的(de)頻次、個(ge)(ge)人(ren)(ren)(ren)(ren)(ren)(ren)信(xin)(xin)息(xi)(xi)處(chu)(chu)理者(zhe)和(he)專業機(ji)構(gou)(gou)在(zai)合(he)(he)規(gui)(gui)(gui)審(shen)(shen)計(ji)中(zhong)的(de)義(yi)務(wu)等作出(chu)細化規(gui)(gui)(gui)定(ding),旨在(zai)為(wei)個(ge)(ge)人(ren)(ren)(ren)(ren)(ren)(ren)信(xin)(xin)息(xi)(xi)處(chu)(chu)理者(zhe)開(kai)展(zhan)個(ge)(ge)人(ren)(ren)(ren)(ren)(ren)(ren)信(xin)(xin)息(xi)(xi)保(bao)護(hu)(hu)(hu)(hu)合(he)(he)規(gui)(gui)(gui)審(shen)(shen)計(ji)提供系統(tong)性、針對(dui)性、可操作性的(de)規(gui)(gui)(gui)范,提升(sheng)個(ge)(ge)人(ren)(ren)(ren)(ren)(ren)(ren)信(xin)(xin)息(xi)(xi)處(chu)(chu)理活(huo)(huo)動(������dong)合(he)(he)法(fa)合(he)(he)規(gui)(gui)(gui)水平,保(bao)護(hu)(hu)(hu)(hu)個(ge)(ge)人(ren)(ren)(ren)(ren)(ren)(ren)信(xin)(xin)息(xi)(xi)權益(yi)。
問2:我國法律法規中對個人信息保護合規審計作了哪些規定?
答:《中(zhong)華人(ren)(ren)(ren)(ren)民共和國個(ge)(ge)(ge)(ge)人(ren)(ren)(ren)(ren)信息(xi)(xi)(xi)保護法(fa)(fa)(fa)》第(di)五十(shi)四(si)(si)條(tiao)規(gui)(gui)(gui)定(ding)(ding),個(ge)(ge)(ge)(ge)人(ren)(ren)(ren)(ren)信息(xi)(xi)(xi)處(chu)(chu)(chu)(chu)理(li)者(zhe)應當(dang)定(ding)(ding)期對(dui)其處(chu)(chu)(chu)(chu)理(li)個(ge)(ge)(ge)(ge)人(ren)(ren)(ren)(ren)信息(xi)(xi)(xi)遵(zun)守(shou)法(fa)(fa)(fa)律(lv)、行(xing)(xing)(xing)(xing)政法(fa)(fa)(fa)規(gui)(gui)(gui)的(de)(de)情(qing)況進行(xing)(xing)(xing)(xing)合(he)規(gui)(gui)(gui)審計(ji)。第(di)六(liu)十(shi)四(si)(si)條(tiao)規(gui)(gui)(gui)定(ding)(ding),履(lv)(lv)行(xing)(xing)(xing)(xing)個(ge)(ge)(ge)(ge)人(ren)(ren)(ren)(ren)信息(xi)(xi)(xi)保護職(zhi)責的(de)(de)部門在履(lv)(lv)行(xing)(xing)(xing)(xing)職(zhi)責中(zhong),發現個(ge)(ge)(ge)(ge)人(ren)(ren)(ren)(ren)信息(xi)(xi)(xi)處(chu)(chu)(chu)(chu)理(li)活動存在較大風險或(huo)(huo)者(zhe)發生個(ge)(ge)(ge)(ge)人(ren)(ren)(ren)(ren)信息(xi)(xi)(xi)安全(quan)事(shi)件(jian)的(de)(de),可以(yi)按照(zhao)規(gui)(gui)(gui)定(ding)(ding)的(de)(de)權限和程序對(dui)該個(ge)(ge)(ge)(ge)人(ren)(ren)(ren)(ren)信息(xi)(xi)(xi)處(chu)(chu)(chu)(chu)理(li)者(zhe)的(de)(de)法(fa)(fa)(fa)定(ding)(ding)代表人(ren)(ren)(ren)(ren)或(huo)(huo)者(zhe)主要(yao)負(fu)責人(ren)(ren)(ren)(ren)進行(xing)(xing)(xing)(xing)約談,或(huo)(huo)者(zhe)要(yao)求個(ge)(ge)(ge)(ge)人(ren)(ren)(ren)(ren)信息(xi)(xi)(xi)處(chu)(chu)(chu)(chu)理(li)者(zhe)委(wei)(wei)托專業(ye)機(ji)構(gou)(gou)對(dui)其個(ge)(ge)(ge)(ge)人(ren)(ren)(ren)(ren)信息(xi)(xi)(xi)處(chu)(chu)(chu)(chu)理(li)活動進行(xing)(xing)(xing)(xing)合(he)規(gui)(gui)(gui)審計(ji)。《網絡數據(ju)安全(quan)管理(li)條(tiao)例(li)》第(di)二十(shi)七條(tiao)規(gui)(gui)(gui)定(ding)(ding),網絡數據(ju)處(chu)(chu)(chu)(chu)理(li)者(zhe)應當(dang)定(ding)(ding)期自(zi)行(xing)(xing)(xing)(xing)或(huo)(huo)者(zhe)委(wei)(wei)托專業(ye)機(ji)構(gou)(gou)對(dui)其處(chu)(chu)(chu)(chu)理(li)個(ge)(ge)(ge)(ge)人(ren)(ren)(ren)(ren)信息(xi)(xi)(xi)遵(zun)守(shou)法(fa)(fa)(fa)律(lv)、行(xing)(xing)(xing)(xing)政法(fa)(fa)(fa)規(gui)(gui)(gui)的(de)(de)情(qing)況進行(xing)(xing)(xing)(xing)合(he)規(gui)(gui)(gui)審計(ji)。以(yi)上法(fa)(fa)(fa)律(lv)法(fa)(fa)(fa)規(gui)(gui)(gui)明確(que)了個(ge)(ge)(ge)(ge)人(ren)(ren)(ren)(ren)信息(xi)(xi)(xi)保護合(he)規(gui)(gui)(gui)審計(ji)的(de)(de)兩(liang)種情(qing)形:一是個(ge)(ge)(ge)(ge)人(ren)(ren)(ren)(ren)信息(xi)(xi)(xi)處(chu)(chu)(chu)(chu)理(li)者(zhe)自(zi)行(xing)(xing)(xing)(xing)開展合(he)規(gui)(gui)(gui)審計(ji)。二是按照(zhao)履(lv)(lv)行(xing)(xing)(xing)(xing)個(ge)(ge)(ge)(g����e)人(ren)(ren)(ren)(ren)信息(xi)(xi)(xi)保護職(zhi)責的(de)(de)部門要(yao)求,委(wei)(wei)托專業(ye)機(ji)構(gou)(gou)開展合(he)規(gui)(gui)(gui)審計(ji)。
問3:《辦法》的主要內容是什么?
答:《辦法(fa)》主要對(dui)(dui)下列(lie)內容進�����行(xing)(xing)(xing)了規(gui)定(ding):一是明(ming)確(que)個(ge)(ge)(ge)(ge)(ge)人(ren)(ren)信(xin)(xin)息(xi)(xi)處(chu)理者自(zi)行(xing)(xing)(xing)開(kai)(kai)(kai)展(zhan)合(he)規(gui)審(shen)(shen)(shen)(shen)計(ji)(ji)(ji)(ji)(ji)和(he)按(an)照(zhao)履(lv)行(xing)(xing)(xing)個(ge)(ge)(ge)(ge)(ge)人(ren)(ren)信(xin)(xin)息(xi)(xi)保(bao)(bao)護(hu)職(zhi)責(ze)的(de)(de)部門要求委托專(zhuan)(zhuan)業(ye)機(ji)(ji)(ji)構(gou)開(kai)(kai)(kai)展(zhan)合(he)規(gui)審(shen)(shen)(shen)(shen)計(ji)(ji)(ji)(ji)(ji)的(de)(de)條件,合(he)規(gui)審(shen)(shen)(shen)(shen)計(ji)(ji)(ji)(ji)(ji)機(ji)(ji)(ji)構(gou)的(de)(de)選擇和(he)合(he)規(gui)審(shen)(shen)(shen)(shen)計(ji)(ji)(ji)(ji)(ji)的(de)(de)頻次。二是明(ming)確(que)開(kai)(kai)(kai)展(zhan)合(he)規(gui)審(shen)(shen)(shen)(shen)計(ji)(ji)(ji)(ji)(ji)的(de)(de)個(ge)(ge)(ge)(ge)(ge)人(ren)(ren)信(xin)(xin)息(xi)(xi)處(chu)理者應當(dang)履(lv)行(xing)(xing)(xing)的(de)(de)義(yi)務(wu),規(gui)定(ding)個(ge)(ge)(ge)(ge)(ge)人(ren)(ren)信(xin)(xin)息(xi)(xi)處(chu)理者按(an)照(zhao)履(lv)行(xing)(xing)(xing)個(ge)(ge)(ge)(ge)(ge)人(ren)(ren)信(xin)(xin)息(xi)(xi)保(bao)(bao)護(hu)職(zhi)責(ze)的(de)(de)部門要求開(kai)(kai)(kai)展(zhan)合(he)規(gui)審(shen)(shen)(shen)(shen)計(ji)(ji)(ji)(ji)(ji)的(de)(de),應當(dang)為專(zhuan)(zhuan)業(ye)機(ji)(ji)(ji)構(gou)正(zheng)常開(kai)(kai)(kai)展(zhan)合(he)規(gui)審(shen)(shen)(shen)(shen)計(ji)(ji)(ji)(ji)(ji)工作提供必要支持并(bing)承擔審(shen)(shen)(shen)(shen)計(ji)(ji)(ji)(ji)(ji)費用(yong),在限(xian)定(ding)時間(jian)內完成合(he)規(gui)審(shen)(shen)(shen)(shen)計(ji)(ji)(ji)(ji)(ji),報(bao)(bao)送(song)合(he)規(gui)審(shen)(shen)(shen)(shen)計(ji)(ji)(ji)(ji)(ji)報(bao)(bao)告并(bing)進行(xing)(xing)(xing)整(zheng)改。三是明(ming)確(que)專(zhuan)(zhuan)業(ye)機(ji)(ji)(ji)構(gou)在合(he)規(gui)審(shen)(shen)(shen)(shen)計(ji)(ji)(ji)(ji)(ji)中的(de)(de)義(yi)務(wu),規(gui)定(ding)專(zhuan)(zhuan)業(ye)機(ji)(ji)(ji)構(gou)應當(dang)具備開(kai)(kai)(kai)展(zhan)合(he)規(gui)審(shen)(shen)(shen)(shen)計(ji)(ji)(ji)(ji)(ji)的(de)(de)能(neng)力,遵守法(fa)律法(fa)規(gui),明(ming)確(que)同(tong)(tong)(tong)一專(zhuan)(zhuan)業(ye)機(ji)(ji)(ji)構(gou)及(ji)其關(guan)聯機(ji)(ji)(ji)構(gou)、同(tong)(tong)(tong)一合(he)規(gui)審(shen)(shen)(shen)(shen)計(ji)(ji)(ji)(ji)(ji)負責(ze)人(ren)(ren)不得連續三次以上對(dui)(dui)同(tong)(tong)(tong)一審(shen)(shen)(shen)(shen)計(ji)(ji)(ji)(ji)(ji)對(dui)(dui)象(xiang)開(kai)(kai)(kai)展(zhan)個(ge)(ge)(ge)(ge)(ge)人(ren)(ren)信(xin)(xin)息(xi)(xi)保(bao)(bao)護(hu)合(he)規(gui)審(shen)(shen)(shen)(shen)計(ji)(ji)(ji)(ji)(ji)。四是明(ming)確(que)履(lv)行(xing)(xing)(xing)個(ge)(ge)(ge)(ge)(ge)人(ren)(ren)信(xin)(xin)息(xi)(xi)保(bao)(bao)護(hu)職(zhi)責(ze)的(de)(de)部門對(dui)(dui)個(ge)(ge)(ge)(ge)(ge)人(ren)(ren)信(xin)(xin)息(xi)(xi)處(chu)理者開(kai)(kai)(kai)展(zhan)合(he)規(gui)審(shen)(shen)(shen)(shen)計(ji)(ji)(ji)(ji)(ji)情況進行(xing)(xing)(xing)監督檢查,任何組(zu)織、個(ge)(ge)(ge)(ge)(ge)人(ren)(ren)有權對(dui)(dui)合(he)規(gui)審(shen)(shen)(shen)(shen)計(ji)(ji)(ji)(ji)(ji)中的(de)(de)違(wei)法(fa)活動(dong)向履(lv)行(xing)(xing)(xing)個(ge)(ge)(ge)(ge)(ge)人(ren)(ren)信(xin)(xin)息(xi)(xi)保(bao)(bao)護(hu)職(zhi)責(ze)的(de)(de)部門進行(xing)(xing)(xing)投訴、舉報(bao)(bao),并(bing)規(gui)定(ding)個(ge)(ge)(ge)(ge)(ge)人(ren)(ren)信(xin)(xin)息(xi)(xi)處(chu)理者、專(zhuan)(zhuan)業(ye)機(ji)(ji)(ji)構(gou)違(wei)反《辦法(fa)》規(gui)定(ding)的(de)(de)法(fa)律責(ze)任。
問4:個人信息處理者在什么情況下需要開展個人信息保護合規審計?
答:個(ge)(ge)人(ren)信(xin)(xin)(xin)息(xi)處(chu)理(li)者開(kai)(kai)展(zhan)個(ge)(ge)人(ren)信(xin)(xin)(xin)息(xi)保護(hu)合(he)(he)規審計分(fen)兩(liang)種情(qing)形:一是自行(xing)(xing)開(kai)(kai)展(zhan)合(he)(he)規審計,即(ji)個(ge)(ge)人(ren)信(xin)(xin)(xin)息(xi)處(chu)理(li)者應(ying)當定(ding)期對其(qi)(qi)處(chu)理(li)個(ge)(ge)人(ren)信(xin)(xin)(xin)息(xi)遵(zun)守法律、行(xing)(xing)政法規的(de)(de)情(qing)況進(jin)行(xing)(xing)合(he)(he)規審計。處(chu)理(li)超過1000萬人(ren)個(ge)(ge)人(ren)信(xin)(xin)(xin)息(xi)的(de)(de)個(ge)(ge)人(ren)信(xin)(xin)(xin)息(xi)處(chu)理(li)者,應(ying)當每兩(liang)年至少開(kai)(kai)展(zhan)一次(ci)個(ge)(ge)人(ren)信(xin)(xin)(xin)息(xi)保護(hu)合(he)(he)規審計。其(qi)(qi)他個(ge)(ge)人(ren)信(xin)(xin)(xin)息(xi)處(chu)理(li)者根據自身情(qing)況合(he)(he)理(li)確(que)定(ding)定(ding)期開(kai)(kai)展(zhan)個(ge)(ge)人(ren)信(xin)(xin)(xin)息(xi)保護(hu)合(he)(he)規審計的(de)(de)頻次(ci)。二(er)是按照要(yao)求開(kai)(kai)展(zhan)合(he)(he)規審計,即(ji)履(lv)(lv)行(xing)(xing)個(ge)(ge)人(ren)信(xin)(xin)(xin)息(xi)保護(hu)職(zhi)責的(de)(de)部門在履(lv)(lv)行(xing)(xing)職(zhi)責中(zhong),發(fa)(fa)現個(ge)(ge)人(ren)信(xin)(xin)(xin)息(xi)處(chu)理(li)活動(dong)存在較大風險、可能侵害(hai)眾多個(ge)(ge)人(ren)的(de)(de)權益(yi)或(huo)者發(fa)(fa)生個(ge)(ge)人(ren)信(xin)(xin)(xin)息(xi)安全事件的(de)(de),可以要(yao)求個(ge)(ge)人(ren)信(xin)(xin)(xin)息(xi)處(chu)理(li)者委托專業機(ji)構對其(qi)(qi)個(ge)(ge)人(ren)信(xin)(xin)(xin)息(xi)處(chu)�����理(li)活動(dong)進(jin)行(xing)(xing)合(he)(he)規審計。
問5:個人信息處理者如何選擇合規審計機構?
答:個(ge)人(ren)信息(xi)處理(li)(li)者自行(xing)開展合規(gui)審(shen)計(ji)時,可(ke)(ke)以選(xuan)擇由(you)內部機(ji)(ji)構自行(xing)開展,也可(ke)(ke)以委托(tuo)專(zhuan)業(ye)(ye)(ye)機(ji)(ji)構開展。《辦法》對(dui)采取何種審�����(shen)計(ji)方(fang)式(shi)、是否選(xuan)擇專(zhuan)業(ye)(ye)(ye)機(ji)(ji)構,以及選(xuan)擇哪(na)家(jia)專(zhuan)業(ye)(ye)(ye)機(ji)(ji)構沒有強(qiang)制性要求(qiu)。個(ge)人(ren)信息(xi)處理(li)(li)活動存在較大風險、可(ke)(ke)能侵害眾多個(ge)人(ren)的權(�����quan)益或(huo)者發生(sheng)個(ge)人(ren)信息(xi)安全事件(jian)時,履行(xing)個(ge)人(ren)信息(xi)保護(hu)職責的部門可(ke)(ke)以要求(qiu)個(ge)人(ren)信息(xi)處理(li)(li)者委托(tuo)專(zhuan)業(ye)(ye)(ye)機(ji)(ji)構開展個(ge)人(ren)信息(xi)保護(hu)合規(gui)審(shen)計(ji)。
問6:《辦法》對專業機構提出了哪些要求?
答:專(zhuan)(zhuan)業(ye)(ye)(ye)機(ji)構(gou)接受個人(ren)信(xin)息(xi)(xi)(xi)處理(li)者委托開(kai)展(zhan)(zhan)合規(gui)(gui)(gui)審(shen)(shen)計(ji)(ji),應(ying)當公正(zheng)客(ke)觀地作(zuo)(zuo)(zuo)出(chu)合規(gui)(gui)(gui)審(shen)(shen)計(ji)(ji)結論(lun),提(ti)(ti)出(chu)合規(gui)(gui)(gui)審(shen)(shen)計(ji)(ji)建議,其(qi)出(chu)具的合規(gui)(gui)(gui)審(shen)(shen)計(ji)(ji)報告是履行個人(ren)信(xin)息(xi)(xi)(xi)保(bao)(bao)護(hu)(hu)職責的部門開(kai)展(zhan)(zhan)監督管理(li)工(gong)作(zuo)(zuo)(zuo)的重(zhong)要參考(kao)。《辦法(fa)》對專(zhuan)(zhuan)業(ye)(ye)(ye)機(ji)構(gou)提(ti)(ti)出(chu)以(yi)下要求:一(yi)是應(ying)當具備開(kai)展(zhan)(zhan)個人(ren)信(xin)息(xi)(xi)(xi)保(bao)(bao)護(hu)(hu)合規(gui)(gui)(gui)審(shen)(shen)計(ji)(ji)的能力,有(you)與��������服(fu)務(wu)相適應(ying)的審(shen)(shen)計(ji)(ji)人(ren)員、場所、設施和資金等。二是應(ying)當遵(zun)守法(fa)律法(fa)規(gui)(gui)(gui),誠信(xin)正(zheng)直,公正(zheng)客(ke)觀地作(zuo)(zuo)(zuo)出(chu)合規(gui)(gui)(gui)審(shen)(shen)計(ji)(ji)職業(ye)(ye)(ye)判斷,對在(zai)履行個人(ren)信(xin)息(xi)(xi)(xi)保(bao)(bao)護(hu)(hu)合規(gui)(gui)(gui)審(shen)(shen)計(ji)(ji)職責中獲得的個人(ren)信(xin)息(xi)(xi)(xi)、商業(ye)(ye)(ye)秘密、保(bao)(bao)密商務(wu)信(xin)息(xi)(xi)(xi)等依法(fa)予以(yi)保(bao)(bao)密,不(bu)得泄(xie)露或者非(fei)法(fa)向(xiang)他人(ren)提(ti)(ti)供,在(zai)合規(gui)(gui)(gui)審(shen)(shen)計(ji)(ji)工(gong)作(zuo)(zuo)(zuo)結束后及時刪除相關(guan)信(xin)息(xi)(xi)(xi)。三是不(bu)得轉委托其(qi)他機(ji)構(gou)開(kai)展(zhan)(zhan)個人(ren)信(xin)息(xi)(xi)(xi)保(bao)(bao)護(hu)(hu)合規(gui)(gui)(gui)審(shen)(shen)計(ji)(ji)。四是同(tong)一(yi)專(zhuan)(zhuan)業(ye)(ye)(ye)機(ji)構(gou)及其(qi)關(guan)聯機(ji)構(gou)、同(tong)一(yi)合規(gui)(gui)(gui)審(shen)(shen)計(ji)(ji)負(fu)責人(ren)不(bu)得連續(xu)三次以(yi)上對同(tong)一(yi)審(shen)(shen)計(ji)(ji)對象開(kai)展(zhan)(zhan)個人(ren)信(xin)息(xi)(xi)(xi)保(bao)(bao)護(hu)(hu)合規(gui)(gui)(gui)審(shen)(shen)計(ji)(ji)。
問7:《辦法》如何對專業機構進行管理?
答:《辦法》遵循自愿性、市場(chang)化的(de)原則,通過認(ren)(ren)證(zheng)認(ren)(ren)可方式對(dui)專(zhuan)(zhuan)業(ye)機(ji)構進行(xing)監督管理。專(zhuan)(zhuan)業(ye)機(ji)構的(de)認(ren)(ren)證(zheng)按照《中華(hua)人(ren)(ren)民共(gong)和國認(ren)(ren)證(zheng)認(ren)(ren)可條(tiao)例》的(de)有關(guan)規定執行(xing)。具(ju)備開展個人(ren)(ren)信息(xi)保護合規審(she������n)計能(neng)力(li),有與服務相適應(ying)的(de)審(shen)計人(ren)(ren)員、場(chang)所、設施和資金的(de�������)專(zhuan)(zhuan)業(ye)機(ji)構,可以自愿申請相關(guan)服務能(neng)力(li)認(ren)(ren)證(zheng)。
問8:個人信息處理者按照履行個人信息保護職責的部門要求開展個人信息保護合規審計時,應當履行哪些義務?
答:《辦法(fa)》對(dui)個(ge)人(ren)(ren)信(xin)息(xi)(xi)(xi)處理(li)者按照履行(xing)(xing)(xing)個(ge)人(ren)(ren)信(xin)息(xi)(xi)(xi)保護(hu)職(zhi)(zhi)責的(de)部門(men)要(yao)(yao)求(qiu)開展個(ge)人(ren)(ren)信(xin)息(xi)(xi)(xi)保護(hu)合(he)(he)(he)規(gui)(gui)審(shen)(shen)(shen)計(ji)提(ti)出(chu)以下要(yao)(yao)求(qiu):一是(shi)保障合(he)(he)(he)規(gui)(gui)審(shen)(shen)(shen)計(ji)正(zheng)常進行(xing)(xing)(xing),為(wei)專業(ye)機構正(zheng)常開展個(ge)人(ren)(ren)信(xin)息(xi)(xi)(xi)保護(hu)合(he)(he)(he)規(gui)(gui)審(shen)(shen)(shen)計(ji)工作提(ti)供必要(yao)(yao)支持,并承擔(dan)審(she���n)(shen)(shen)計(ji)費(fei)用。二是(shi)按照履行(xing)(xing)(xing)個(ge)人(ren)(ren)信(xin)息(xi)(xi)(xi)保護(hu)職(zhi)(zhi)責的(de)部門(men)要(yao)(yao)求(qiu)選定專業(ye)機構,在(zai)限(xian)定時間內(nei)完(wan)成個(ge)人(ren)(ren)信(xin)息(xi)(xi)(xi)保護(hu)合(he)(he)(he)規(gui)(gui)審(shen)(shen)(shen)計(ji),情況復(fu)雜的(de),報(bao)履行(xing)(xing)(xing)個(ge)人(ren)(ren)信(xin)息(xi)(xi)(xi)保護(hu)職(zhi)(zhi)責的(de)部門(men)批準(zhun)后,可以適當(dang)延長。三(san)是(shi)報(bao)送合(he)(he)(he)規(gui)(gui)審(shen)(shen)(shen)計(ji)報(bao)告并進行(xing)(xing)(xing)整(zheng)改(gai),個(ge)人(ren)(ren)信(xin)息(xi)(xi)(xi)處理(li)者在(zai)完(wan)成合(he)(he)(he)規(gui)(gui)審(shen)(shen)(shen)計(ji)后,應當(dang)將專業(ye)機構出(chu)具的(de)個(ge)人(ren)(ren)信(xin)息(xi)(xi)(xi)保護(hu)合(he)(he)(he)規(gui)(gui)審(shen)(shen)(shen)計(ji)報(bao)告報(bao)送履行(xing)(xing)(xing)個(ge)人(ren)(ren)信(xin)息(xi)(xi)(xi)保護(hu)職(zhi)(zhi)責的(de)部門(men),按照履行(xing)(xing)(xing)個(ge)人(ren)(ren)信(xin)息(xi)(xi)(xi)保護(hu)職(zhi)(zhi)責的(de)部門(men)要(yao)(yao)求(qiu)對(dui)合(he)(he)(he)規(gui)(gui)審(shen)(shen)(shen)計(ji)中發現的(de)問題進行(xing)(xing)(xing)整(zheng)改(gai),在(zai)整(zheng)改(gai)完(wan)成后15個(ge)工作日(ri)內(nei),向履行(xing)(xing)(xing)個(ge)人(ren)(ren)信(xin)息(xi)(xi)(xi)保護(hu)職(zhi)(zhi)責的(de)部門(men)報(bao)送整(zheng)改(gai)情況報(bao)告。
問9:個人信息處理者開展個人信息保護合規審計如何適用《個人信息保護合規審計指引》?
答:《個(ge)人(ren)(ren)信(xin)(xin)息(xi)保(bao)護(hu)合規(gui)審計(ji)(ji)指(zhi)(zhi)引》對(dui)個(ge)人(ren)(ren)信(xin)(xin)息(�������xi)保(bao)護(hu)相(xiang)關(guan)法律、行(xing)政法規(gui)的關(guan)鍵要(yao)(yao)點作了梳理,從(cong)合規(gui)審計(ji)(ji)的角(jiao)度(du)進行(xing)了細化,便于個(ge)人(ren)(ren)信(xin)(xin)息(xi)處(chu)(chu)理者對(dui)個(ge)人(ren)(ren)信(xin)(xin)息(xi)處(chu)(chu)理活動是否遵守法律、行(xing)政法規(gui)要(yao)(yao)求進行(xing)審��������查和評(ping)價。個(ge)人(ren)(ren)信(xin)(xin)息(xi)處(chu)(chu)理者自行(xing)開展或者按照履行(xing)個(ge)人(ren)(ren)信(xin)(xin)息(xi)保(bao)護(hu)職責的部門要(yao)(yao)求委托(tuo)專業機構開展個(ge)人(ren)(ren)信(xin)(xin)息(xi)保(bao)護(hu)合規(gui)審計(ji)(ji),應當參照《個(ge)人(ren)(ren)信(xin)(xin)息(xi)保(bao)護(hu)合規(gui)審計(ji)(ji)指(zhi)(zhi)引》。
日期:2025-2-15 11:18:02 | 關閉 |
