国度网信办颁布《团体信息维护合规审计治理措施》

本报北京2月14日电 （记者金歆）记者从国度互联网信息办公室得悉：克日，国度网信办颁布《团体信息维护合规审计治理措施》（以下简称《措施》），自2025年5月1日起实施。国度网信办有关担任人表现，《中华国民共跟国团体信息维护法》《收集数据保险治理条例》对团体信息处置者发展团体信息维护合规审计作了划定；国度网信办制订出台《措施》，对合规审计运动的发展、合规审计机构的抉择、合规审计的频率、团体信息处置者跟专业机构在合规审计中的任务等作出细化划定，旨在为团体信息处置者发展团体信息维护合规审计供给体系性、针对性、可操纵性的标准，晋升团体信息处置运动正当合规程度，维护团体信息权利。《措施》明白了团体信息处置者发展合规审计的两种情况。一是团体信息处置者自行发展合规审计的，应该由团体信息处置者外部机构或许委托专业机构按期对其处置团体信息遵照执法、行政法例的情形停止合规审计。处置超越1000万人团体信息的团体信息处置者，应该每两年至少发展一次团体信息维护合规审计。二是实行团体信息维护职责的部分发明团体信息处置运动存在较微风险、可能损害浩繁团体的权利或许产生团体信息保险变乱的，能够请求团体信息处置者委托专业机构对团体信息处置运动停止合规审计。