《团体信息维护合规审计治理措施》答记者问

作者: [db:作者]   点击次数:    发布时间: 2025-02-16 09:11

克日，国度互联网信息办公室颁布《团体信息维护合规审计治理措施》(以下简称《措施》)。国度互联网信息办公室有关担任人就《措施》相干成绩答复了记者发问。 问1：请先容一下《措施》的出台配景？ 答：以后，团体信息被企业、机构乃至团体普遍网络应用，团体信息维护跟团体信息应用的抵触日益凸起。为压实团体信息处置者团体信息维护主体义务，增强团体信息处置运动危险把持跟监视，《中华国民共跟国团体信息维护法》《收集数据保险治理条例》对团体信息处置者发展合规审计作了划定。为无效落实执法法例请求，国度互联网信息办公室制订出台《措施》，对团体信息维护合规审计运动的发展、合规审计机构的抉择、合规审计的频率、团体信息处置者跟专业机构在合规审计中的任务等作出细化划定，旨在为团体信息处置者发展团体信息维护合规审计供给体系性、针对性、可操纵性的标准，晋升团体信息处置运动正当合规程度，维护团体信息权利。 问2：我王法律法例中对团体信息维护合规审计作了哪些划定？ 答：《中华国民共跟国团体信息维护法》第五十四条划定，团体信息处置者应该按期对其处置团体信息遵照执法、行政法例的情形停止合规审计。第六十四条划定，实行团体信息维护职责的部分在实行职责中，发明团体信息处置运动存在较微风险或许产生团体信息保险变乱的，能够依照划定的权限跟顺序对该团体信息处置者的法定代表人或许重要担任人停止约谈，或许请求团体信息处置者委托专业机构对其团体信息处置运动停止合规审计。《收集数据保险治理条例》第二十七条划定，收集数据处置者应该按期自行或许委托专业机构对其处置团体信息遵照执法、行政法例的情形停止合规审计。以上执法法例明白了团体信息维护合规审计的两种情况：一是团体信息处置者自行发展合规审计。二是依照实行团体信息维护职责的部分请求，委托专业机构发展合规审计。 问3：《措施》的重要内容是什么？ 答：《措施》重要对下列内容停止了划定：一是明白团体信息处置者自行发展合规审计跟依照实行团体信息维护职责的部分请求委托专业机构发展合规审计的前提，合规审计机构的抉择跟合规审计的频率。二是明白发展合规审计的团体信息处置者应该实行的任务，划定团体信息处置者依照实行团体信息维护职责的部分请求发展合规审计的，应该为专业机构畸形发展合规审计任务供给须要支撑并承当审计用度，在限制时光内实现合规审计，报送合规审计讲演并停止整改。三是明白专业机构在合规审计中的任务，划定专业机构应该具有发展合规审计的才能，遵照执法法例，明白统一专业机构及其关系机构、统一合规审计担任人不得持续三次以上对统一审计工具发展团体信息维护合规审计。四是明白实行团体信息维护职责的部分对团体信息处置者发展合规审计情形停止监视检讨，任何构造、团体有权对合规审计中的守法运动向实行团体信息维护职责的部分停止赞扬、告发，并划定团体信息处置者、专业机构违背《措施》划定的执法义务。 问4：团体信息处置者在什么情形下须要发展团体信息维护合规审计？ 答：团体信息处置者发展团体信息维护合规审计分两种情况：一是自行发展合规审计，即团体信息处置者应该按期对其处置团体信息遵照执法、行政法例的情形停止合规审计。处置超越1000万人团体信息的团体信息处置者，应该每两年至少发展一次团体信息维护合规审计。其余团体信息处置者依据本身情形公道断定按期发展团体信息维护合规审计的频率。二是依照请求发展合规审计，即实行团体信息维护职责的部分在实行职责中，发明团体信息处置运动存在较微风险、可能损害浩繁团体的权利或许产生团体信息保险变乱的，能够请求团体信息处置者委托专业机构对其团体信息处置运动停止合规审计。 问5：团体信息处置者怎样抉择合规审计机构？ 答：团体信息处置者自行发展合规审计时，能够抉择由外部机构自行发展，也能够委托专业机构发展。《措施》对采用何种审计方法、能否抉择专业机构，以及抉择哪家专业机构不强迫性请求。团体信息处置运动存在较微风险、可能损害浩繁团体的权利或许产生团体信息保险变乱时，实行团体信息维护职责的部分能够请求团体信息处置者委托专业机构发展团体信息维护合规审计。 问6：《措施》对专业机构提出了哪些请求？ 答：专业机构接收团体信息处置者委托发展合规审计，应该公平客不雅地作出合规审计论断，提出合规审计倡议，其出具的合规审计讲演是实行团体信息维护职责的部分发展监视治理任务的主要参考。《措施》对专业机构提出以下请求：一是应该具有发展团体信息维护合规审计的才能，有与效劳相顺应的审计职员、场合、设备跟资金等。二是应该遵照执法法例，诚信正派，公平客不雅地作出合规审计职业断定，对在实行团体信息维护合规审计职责中取得的团体信息、贸易机密、保密商务信息等依法予以保密，不得泄漏或许合法向别人供给，在合规审计任务停止后实时删除相干信息。三是不得转委托其余机构发展团体信息维护合规审计。四是统一专业机构及其关系机构、统一合规审计担任人不得持续三次以上对统一审计工具发展团体信息维护合规审计。 问7：《措施》怎样对专业机构停止治理？ 答：《措施》遵守被迫性、市场化的准则，经由过程认证承认方法对专业机构停止监视治理。专业机构的认证依照《中华国民共跟国认证承认条例》的有关划定履行。具有发展团体信息维护合规审计才能，有与效劳相顺应的审计职员、场合、设备跟资金的专业机构，能够被迫请求相干效劳才能认证。 问8：团体信息处置者依照实行团体信息维护职责的部分请求发展团体信息维护合规审计时，应该实行哪些任务？ 答：《措施》对团体信息处置者依照实行团体信息维护职责的部分请求发展团体信息维护合规审计提出以下请求：一是保证合规审计畸形停止，为专业机构畸形发展团体信息维护合规审计任务供给须要支撑，并承当审计用度。二是依照实行团体信息维护职责的部分请求选定专业机构，在限制时光内实现团体信息维护合规审计，情形庞杂的，报实行团体信息维护职责的部分同意后，能够恰当延伸。三是报送合规审计讲演并停止整改，团体信息处置者在实现合规审计后，应该将专业机构出具的团体信息维护合规审计讲演报送实行团体信息维护职责的部分，依照实行团体信息维护职责的部分请求对合规审计中发明的成绩停止整改，在整改实现后15个任务日内，向实行团体信息维护职责的部分报送整改情形讲演。 问9：团体信息处置者发展团体信息维护合规审计怎样实用《团体信息维护合规审计指引》？ 答：《团体信息维护合规审计指引》对团体信息维护相干执法、行政法例的要害要点作了梳理，从合规审计的角度停止了细化，便于团体信息处置者对团体信息处置运动能否遵照执法、行政法例请求停止检察跟评估。团体信息处置者自行发展或许依照实行团体信息维护职责的部分请求委托专业机构发展团体信息维护合规审计，应该参照《团体信息维护合规审计指引》。 【编纂:惠小东】 离别哈尔滨亚冬会，这些温情霎时你还记得吗？ 中新网评演员自曝无证酒驾：别把蒙昧当流量暗码 文明察看：“哪吒”爆火 中国IP怎样实现长久“续航”？ 中部山区小城缘何成为“中国物流第一县”？ 能把社保费“折算”成人为吗？一图懂得 《哪吒2》背地，另有一位89岁“中国最酷爷爷” “杭州六小龙”破圈，都会高品质开展竞争提速 毒逝世武年夜郎的砒霜，为什么能够救命？ 中新网评《哪吒2》破百亿：三年夜要素缺一弗成 票房冲破百亿！《哪吒2》为何是“成都制作”？ “魔童”狂飙 “百亿神话”的事实注脚 掀起岛内文明思考，台湾网友为何如斯等待《哪吒2》上映？ 人这一辈子，必定要到莆田闹一次元宵 《哪吒2》里这些细节，看哭很多人 27岁女孩交班成“厂二代” 胜利率领打扮工场转型 哪吒姓氏引热议 专家从姓名剖析神话人物的渊源流变 价钱低、短时长、品种丰盛——年青人爱上休会课 弥合传统寄递“时光差” “万物抵家” 市场有多年夜？