国家网信办拟发文规范个人信息保护合规审计

据“网信中国”微信公众平台信息，国信办就《个人信息保护合规审计管理办法(征求意见稿)》公开征求意见。在其中明确提出，解决超出100数万人个人信息本人信息资源管理者，理应每年都要开展一次个人信息安全合规审计；其他组织信息资源管理者理应每二年最少开展一次个人信息安全合规审计。

个人信息安全合规审计理应最先核查本人信息资源管理活动合理合法基本条件，关键核查以下事宜：解决私人信息是不是获得本人允许，该允许是不是在私人信息行为主体充足知晓前提下自行、确立做出；根据本人允许解决私人信息，个人信息解决目地、处理方法和处理私人信息类型发生变化的，是不是再次获得本人允许；根据本人允许解决私人信息，是否属于本人提供便利的撤销赞同的方法等。

(小编：朱赫)