引言

黨的二十大報(bào)告提出加快建設(shè)網(wǎng)絡(luò)強(qiáng)國、數(shù)字中國，加快發(fā)展數(shù)字經(jīng)濟(jì)。近年來，順應(yīng)數(shù)字經(jīng)濟(jì)的發(fā)展需要，我國積極推進(jìn)數(shù)字經(jīng)濟(jì)領(lǐng)域立法，從《網(wǎng)絡(luò)安全法》的施行到《民法典》的頒布實(shí)施，從《數(shù)據(jù)安全法》《個人信息保護(hù)法》的制定出臺到相關(guān)領(lǐng)域制度、標(biāo)準(zhǔn)、政策文件的起草和征求意見，在數(shù)字經(jīng)濟(jì)發(fā)展和法治建設(shè)進(jìn)程中，我國數(shù)據(jù)安全、個人信息保護(hù)法律制度逐步建立并不斷發(fā)展完善，數(shù)字經(jīng)濟(jì)法治環(huán)境日益完備健全［1］。近年來,個人信息保護(hù)合規(guī)審計(jì)受到業(yè)界廣泛關(guān)注，其不僅有利于保護(hù)公民個人信息權(quán)益，還有望對解決公共數(shù)據(jù)授權(quán)運(yùn)營等數(shù)據(jù)開發(fā)利用活動中的數(shù)據(jù)安全問題，對數(shù)字經(jīng)濟(jì)發(fā)展產(chǎn)生重要而深遠(yuǎn)的影響。

2021年出臺實(shí)施的《個人信息保護(hù)法》第五十四條、第六十四條明確提出開展個人信息保護(hù)合規(guī)審計(jì)，構(gòu)成個人信息保護(hù)合規(guī)審計(jì)制度的法律依據(jù)；2021年11月，面向社會公開征求意見的《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見稿）》第五十三條規(guī)定“大型互聯(lián)網(wǎng)平臺運(yùn)營者應(yīng)當(dāng)通過委托第三方審計(jì)方式，每年對平臺數(shù)據(jù)安全情況、平臺規(guī)則和自身承諾的執(zhí)行情況、個人信息保護(hù)情況、數(shù)據(jù)開發(fā)利用情況等進(jìn)行年度審計(jì)，并披露審計(jì)結(jié)果” ［2］；2023年11月，國家互聯(lián)網(wǎng)信息辦公室將《個人信息保護(hù)合規(guī)審計(jì)管理辦法（征求意見稿）》（以下簡稱“《辦法》”）面向社會公開征求意見，《辦法》共16條，其中附錄《個人信息保護(hù)合規(guī)審計(jì)參考要點(diǎn)》（以下簡稱“《要點(diǎn)》”）共31條，《辦法》從審計(jì)分類、主體范圍和審計(jì)頻率、審計(jì)機(jī)構(gòu)、審計(jì)時限等方面明確了個人信息保護(hù)合規(guī)審計(jì)的相關(guān)要求，《辦法》的出臺使個人信息保護(hù)合規(guī)審計(jì)制度落實(shí)落地更具可操作性，也對個人信息保護(hù)合規(guī)審計(jì)工作提出更嚴(yán)格細(xì)致的要求。

按照我國相關(guān)制度的頂層設(shè)計(jì)，個人信息保護(hù)合規(guī)審計(jì)是一項(xiàng)融法律、數(shù)據(jù)治理、網(wǎng)絡(luò)（數(shù)據(jù)）安全技術(shù)“三位一體”的綜合性合規(guī)活動，具備一定專業(yè)性、創(chuàng)新性［3］，要做好這項(xiàng)工作，相關(guān)方宜樹立系統(tǒng)思維，結(jié)合所在單位個人信息處理的實(shí)際，運(yùn)用專業(yè)團(tuán)隊(duì)和手段，有效應(yīng)對個人信息保護(hù)合規(guī)審計(jì)的審計(jì)項(xiàng)多、存證工作量大、技術(shù)性強(qiáng)等特點(diǎn)，履行好個人信息處理者的責(zé)任。

本文詳細(xì)內(nèi)容請下載：

http://www.j7575.cn/resource/share/2000006163

作者信息：

刁毅剛1，張玲翠2，劉曉蒙3

（1.中央網(wǎng)信辦（國家網(wǎng)信辦）數(shù)據(jù)與技術(shù)保障中心，北京100048；

2.中國科學(xué)院信息工程研究所，北京100085；

3.中電科網(wǎng)絡(luò)安全科技股份有限公司，四川成都610095）