2025《个人信息保护合规审计管理办法》及指引解读课件PPT.pptx

《个人信息保护合规审计管理办法》及指引解读汇报人：XXX

目录前言1主要内容解读2办法意义4

前言第一部分

2025年2月14日，国家网信办公布《个人信息保护合规审计管理办法》，并将于2025年5月1日起施行。“合规审计办法”是落实《个人信息保护法》《网络数据安全管理条例》中关于个人信息保护合规审计的具体举措，为开展个人信息保护合规审计的具体情形和方式方法等方面均提供了明确指引，具有重要意义和作用。

主要内容解读第二部分

“合规审计办法”对个人信息保护合规审计的主体、合规审计的方式、个人信息处理者和专业机构在合规审计中的义务等方面均作出具体规定。

根据“合规审计办法”第二条，个人信息保护合规审计是指对个人信息处理者的个人信息处理活动是否遵守法律、行政法规的情况进行审查和评价的监督活动。因此，个人信息保护合规审计的依据是法律及行政法规的规定一、个人信息保护合规审计的依据个人信息保护合规审计的对象是个人信息处理活动，包括收集、使用、共享、存储等活动；个人信息保护合规审计的方式是进行审查和评价等。

需说明的是，本“合规审计办法”中所明确的主动进行个人信息保护合规审计的主体存在个人信息处理人数及审计频次两方面的要求；同时，要求进行审查的审查对象，就同一事项不得要求重复审查，以上规定平衡了监管强度与企业合规成本等方面。合规审计办法”中规定的进行个人信息保护合规审计的主体，是指个人信息处理者，根据“合规审计办法”的规定其中涉及的个人信息保护合规审计主体可以理解区分为两类：1.需主动进行合规审计的个人信息处理者（即第四条的有关规定）；2.监管部门可以强制要求进行合规审计的个人信息处理者（即第五条的有关规定）。二、个人信息保护合规审计的主体

（一）合规审计的实施方式但本“合规审计办法”具体明确了以下事项：1.前文所述的强制审查的三类情形，监管机构可以要求委托专业机构进行合规审计。2.对合规审计专业机构的要求，即应当具备开展个人信息保护合规审计的能力，有与服务相适应的审计人员、场所、设施和资金等。“合规审计办法”与《网络数据安全管理条例》中对于合规审计的实施方式保持一致，即可以通过个人信息处理者内部机构或者委托专业机构两种方式进行审计。三、个人信息保护合规审计的实施目前对于选择哪家专业机构并没有强制性要求，但明确规定了专业机构应当具备开展个人信息保护合规审计的能力，有与服务相适应的审计人员、场所、设施和资金等。结合“合规审计办法”第十二条对于提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者，应当成立主要由外部成员组成的独立机构对个人信息保护合规审计情况进行监督的要求。根据规定中对于专业机构履职公正、客观的工作要求，可以理解就个人信息保护合规审计监管部门对于合规审计报告的客观性、中立性存在要求，在此建议符合条件的个人信息处理者建立相应的独立机构以及聘请专业能力突出、市场认可度较高的专业机构进行履职。

（二）合规审计主体的相应义务第二，明确了专业机构进行合规审计应当履行的义务：第一，明确了开展合规审计的个人信息处理者应当履行的义务：三、个人信息保护合规审计的实施1.保障合规审计进行：个人信息处理者应监管要求进行合规审计的，应当按要求选定专业机构，并为专业机构正常开展合规审计工作提供必要支持、承担审计费用，以及在限定时间内完成合规审计，报送合规审计报告并进行整改。2.完善组织架构设计：处理100万人以上个人信息的个人信息处理者应当指定个人信息保护负责人，负责个人信息处理者的个人信息保护合规审计工作。1.中立客观：应当遵守法律法规，诚信正直，公正客观地作出合规审计职业判断。2.严格必威体育官网网址：对在履行个人信息保护合规审计职责中获得的个人信息、商密、必威体育官网网址商务信息等依法予以必威体育官网网址，不得泄露或者非法向他人提供，在合规审计工作结束后及时删除相关信息。3.禁止规定：同一专业机构及其关联机构、同一合规审计负责人不得连续三次以上对同一审计对象开展个人信息保护合规审计。不得转委托其他机构开展个人信息保护合规审计。

企业进行个人信息保护合规审计的流程如下图所示：（三）合规审计的流程设计

需指出“合规审计办法”中明确了个人信息保护合规审计的内容，个人信息处理者、专业机构应当依据法律法规要求及《个人信息保护合规审计指引》进行个人信息保护合规审计，个人信息保护合规审计的审查重点四、个人信息保护合规审计的审查重点根据《指引》的内容，可以区分为如图所示的3类情形、26种具体的审查情况要求，每一种审查情况项下《指引》明确了具体的需要合规审查的事项，企业和机构需结合自身业务情况、个人信息处理活动等情况，根据《指引》开展个人信息保护合规审计工作。

办法意义第三部分

“合规审计办法”规定进行合规审计的主体为境内的个人信息处理者。因此相关企业依