个人信息保护是广大人民群众最关心、最直接、最现实的利益问题之一。伴随着我国数字化转型逐渐深入,个人信息被广泛收集使用,个人信息保护和个人信息利用的矛盾日益突出。为压实个人信息处理者个人信息保护主体责任,加强个人信息处理活动风险控制和监督,规范个人信息保护合规审计活动,保护个人信息权益,国家互联网信息办公室于2025年2月发布了《个人信息保护合规审计管理办法》(以下简称《办法》),该《办法》于2025年5月1日起正式实施,这标志着我国在个人信息保护领域迈出了坚实而重要的一步。
在《办法》正式实施之际,中国信息通信研究院云计算与大数据研究所基于在个人信息保护合规审计领域开展的政策支撑、标准制定、审计试点、审计服务、咨询辅导等工作经验,总结归纳了个人信息保护合规审计的有效实施路径。
为深入贯彻相关法律、行政法规要求,积极推动企业个人信息保护合规审计落地实施和能力建设,中国信息通信研究院发起“个保审计聚力行”品牌沙龙活动,通过走进企业专题研讨、区域性集中交流等多种形式组织开展。(张九阳)
