中国官方拟对个人信息保护做出新规定,要求处理超过100万人个人信息的个人信息处理者,每年至少开展一次个人信息保护合规审计。
中国国家互联网信息办公室星期四(8月3日)在官网公布,网信办起草了《个人信息保护合规审计管理办法(征求意见稿)》,向社会公开征求意见,意见反馈截止时间为2023年9月2日。
根据征求意见稿,处理超过100万人个人信息的个人信息处理者,每年应至少开展一次个人信息保护合规审计;其他个人信息处理者应当每两年至少开展一次个人信息保护合规审计。
个人信息处理者按照履行个人信息保护职责部门要求、委托专业机构开展个人信息保护合规审计的,应在90个工作日内完成个人信息保护合规审计;情况复杂的,报经履行个人信息保护职责的部门批准后可适当延长。
违反上述办法规定的,依据《个人信息保护法》等法律法规处理;构成犯罪的,依法追究刑事责任。