राज्य इंटरनेट सूचना कार्यालय ने "व्यक्तिगत सूचना संरक्षण अनुपालन ऑडिट प्रबंधन उपायों" की घोषणा की-中国通讯社

सीसीटीवी समाचार: "इंटरनेट सूचना चीन" आधिकारिक खाते के अनुसार, राज्य इंटरनेट सूचना कार्यालय ने हाल ही में "व्यक्तिगत सूचना संरक्षण अनुपालन ऑडिट के प्रबंधन पर विनियमों" की घोषणा की (इसके बाद "उपायों के रूप में संदर्भित"), जो 1 मई, 2025 को प्रभावी होगा। व्यक्तिगत सूचना सुरक्षा अनुपालन ऑडिट के लिए व्यक्तिगत सूचना प्रोसेसर के संचालन को स्थिर करें। "उपाय" अनुपालन ऑडिट गतिविधियों के विकास पर विस्तृत प्रावधान करते हैं, अनुपालन ऑडिट संस्थानों के चयन, अनुपालन ऑडिट की आवृत्ति, और अनुपालन ऑडिट में व्यक्तिगत सूचना प्रोसेसर और व्यावसायिक संस्थानों के दायित्वों, व्यक्तिगत सूचना प्रोसेसर के लिए व्यवस्थित, लक्षित और परिचालन विनिर्देशों को प्रदान करने के लिए व्यक्तिगत जानकारी संरक्षण ऑडिट और शिकायत के स्तर पर सुधार करने के लिए, व्यक्तिगत जानकारी प्रसंस्करण गतिविधियों के लिए, और शिकायतें प्रदान करने के लिए।

उपाय दो स्थितियों को स्पष्ट करते हैं जिसमें व्यक्तिगत सूचना प्रोसेसर अनुपालन ऑडिट का संचालन करते हैं। सबसे पहले, यदि व्यक्तिगत सूचना प्रोसेसर अपने दम पर एक अनुपालन ऑडिट आयोजित करता है, तो व्यक्तिगत सूचना प्रोसेसर का आंतरिक संगठन या सौंपा गया पेशेवर संगठन व्यक्तिगत जानकारी के प्रसंस्करण में कानूनों और प्रशासनिक नियमों के अनुपालन का अनुपालन ऑडिट करेगा। व्यक्तिगत सूचना प्रोसेसर जो 10 मिलियन से अधिक लोगों की व्यक्तिगत जानकारी को संसाधित करते हैं, उन्हें हर दो साल में कम से कम एक बार व्यक्तिगत सूचना संरक्षण अनुपालन ऑडिट करना चाहिए। दूसरा, यदि व्यक्तिगत सूचना संरक्षण जिम्मेदारियों का प्रदर्शन करने वाला विभाग यह पाता है कि व्यक्तिगत सूचना प्रसंस्करण गतिविधियों में बहुत जोखिम होते हैं, तो कई लोगों के अधिकारों और हितों का उल्लंघन हो सकता है, या व्यक्तिगत सूचना सुरक्षा घटनाएं होती हैं, इसे व्यक्तिगत सूचना प्रोसेसर को व्यक्तिगत सूचना प्रसंस्करण गतिविधियों का अनुपालन ऑडिट करने के लिए एक पेशेवर संस्थान को सौंपने की आवश्यकता हो सकती है।

उपाय उन दायित्वों को स्पष्ट करते हैं जो व्यक्तिगत सूचना प्रोसेसर जो अनुपालन ऑडिट का संचालन करते हैं, उन्हें पूरा करना चाहिए। यदि यह निर्धारित किया जाता है कि यदि व्यक्तिगत सूचना प्रोसेसर विभाग की आवश्यकताओं के अनुसार अनुपालन ऑडिट आयोजित करता है जो व्यक्तिगत सूचना सुरक्षा कर्तव्यों का पालन करता है, तो यह पेशेवर संस्थानों के लिए सामान्य रूप से अनुपालन ऑडिट करने और एक सीमित समय के भीतर अनुपालन ऑडिट को पूरा करने के लिए आवश्यक सहायता प्रदान करेगा, अनुपालन ऑडिट रिपोर्ट प्रस्तुत करता है और सुधार करता है।

उपाय अनुपालन ऑडिट में पेशेवर संस्थानों के दायित्वों को स्पष्ट करते हैं। सबसे पहले, हमारे पास व्यक्तिगत सूचना सुरक्षा के लिए अनुपालन ऑडिट करने की क्षमता होनी चाहिए और ऑडिटर, स्थान, सुविधाएं और फंड जो सेवाओं के लिए उपयुक्त हैं। दूसरा, हमें कानूनों और विनियमों का पालन करना चाहिए, ईमानदार और ईमानदार होना चाहिए, निष्पक्ष और निष्पक्ष रूप से ऑडिट के अनुपालन में पेशेवर निर्णय लेना चाहिए, और कानून के अनुसार हमारे कर्तव्यों के प्रदर्शन के दौरान व्यक्तिगत जानकारी, व्यावसायिक रहस्य, गोपनीय व्यावसायिक जानकारी, आदि को रखें। तीसरा, व्यक्तिगत सूचना सुरक्षा के लिए अनुपालन ऑडिट करने के लिए अन्य संस्थानों को कोई भी सौंपना नहीं है। चौथा, एक ही पेशेवर संस्थान और उसके संबद्ध संस्थानों और एक ही अनुपालन ऑडिट व्यक्ति लगातार तीन बार से अधिक बार एक ही ऑडिट विषय पर व्यक्तिगत सूचना संरक्षण अनुपालन ऑडिट का संचालन नहीं करेंगे।

उपाय एक अटैचमेंट के रूप में "व्यक्तिगत सूचना संरक्षण के लिए अनुपालन ऑडिट के लिए दिशानिर्देश" प्रदान करते हैं, व्यक्तिगत सूचना सुरक्षा से संबंधित कानूनों और प्रशासनिक नियमों के प्रमुख बिंदुओं को सुलझाते हैं, और उन्हें अनुपालन ऑडिट के दृष्टिकोण से परिष्कृत करते हैं। व्यक्तिगत सूचना प्रोसेसर व्यक्तिगत सूचना सुरक्षा अनुपालन ऑडिट का संचालन करने के लिए अपने स्वयं के या अपने स्वयं के पेशेवर संस्थानों पर व्यक्तिगत सूचना संरक्षण अनुपालन ऑडिट का संचालन करते हैं, जो व्यक्तिगत सूचना सुरक्षा जिम्मेदारियों को करने वाले विभागों की आवश्यकताओं के अनुसार ऑडिट करते हैं। वे "व्यक्तिगत सूचना संरक्षण अनुपालन ऑडिट दिशानिर्देशों" का उल्लेख करेंगे।

उपाय उन विभागों की पर्यवेक्षण और प्रबंधन जिम्मेदारियों को भी निर्धारित करते हैं जो व्यक्तिगत सूचना सुरक्षा जिम्मेदारियों और व्यक्तिगत सूचना प्रोसेसर और पेशेवर संस्थानों की कानूनी जिम्मेदारियों को करते हैं जो उपायों के प्रावधानों का उल्लंघन करते हैं।