首頁 >國際 >

國家網信辦擬發(fā)文規(guī)范個人信息保護合規(guī)審計


【資料圖】

據“網信中國”微信公眾號消息,國家網信辦就《個人信息保護合規(guī)審計管理辦法(征求意見稿)》公開征求意見。其中提出,處理超過100萬人個人信息的個人信息處理者,應當每年至少開展一次個人信息保護合規(guī)審計;其他個人信息處理者應當每二年至少開展一次個人信息保護合規(guī)審計。

個人信息保護合規(guī)審計應當首先審查個人信息處理活動的合法性基礎條件,重點審查下列事項:處理個人信息是否取得個人同意,該同意是否在個人信息主體充分知情的前提下自愿、明確作出;基于個人同意處理個人信息,個人信息的處理目的、處理方式和處理的個人信息種類發(fā)生變更的,是否重新取得個人同意;基于個人同意處理個人信息,是否為個人提供便捷的撤回同意的方式等。

關鍵詞:

責任編輯:Rex_03