CCTV News: Theo tài khoản chính thức của "Thông tin Internet Trung Quốc", Văn phòng Thông tin Internet Nhà nước gần đây đã công bố "các quy định về quản lý kiểm toán tuân thủ bảo vệ thông tin cá nhân" (sau đây gọi là "các biện pháp"), sẽ có hiệu lực vào ngày 1 tháng 5 năm 2025. Quản lý "quy định hành vi của bộ xử lý thông tin cá nhân để kiểm toán tuân thủ bảo vệ thông tin cá nhân. "Các biện pháp" đưa ra các điều khoản chi tiết về việc phát triển các hoạt động kiểm toán tuân thủ, lựa chọn các tổ chức kiểm toán tuân thủ, tần suất kiểm toán tuân thủ và nghĩa vụ của các nhà xử lý thông tin cá nhân và các tổ chức chuyên nghiệp trong kiểm toán tuân thủ, nhằm mục đích cung cấp các hoạt động của các thông tin cá nhân.

Các biện pháp làm rõ hai tình huống trong đó bộ xử lý thông tin cá nhân tiến hành kiểm toán tuân thủ. Đầu tiên, nếu bộ xử lý thông tin cá nhân tự mình thực hiện kiểm toán tuân thủ, tổ chức nội bộ của bộ xử lý thông tin cá nhân hoặc tổ chức chuyên nghiệp được ủy thác sẽ tiến hành kiểm toán tuân thủ luật pháp và quy định hành chính trong việc xử lý thông tin cá nhân. Bộ xử lý thông tin cá nhân xử lý thông tin cá nhân của hơn 10 triệu người nên tiến hành kiểm toán tuân thủ bảo vệ thông tin cá nhân ít nhất hai năm một lần. Thứ hai, nếu bộ phận thực hiện trách nhiệm bảo vệ thông tin cá nhân nhận thấy rằng các hoạt động xử lý thông tin cá nhân có rủi ro lớn, có thể vi phạm quyền và lợi ích của nhiều người hoặc xảy ra sự cố bảo mật thông tin cá nhân, nó có thể yêu cầu bộ xử lý thông tin cá nhân giao cho một tổ chức chuyên nghiệp tiến hành kiểm toán các hoạt động xử lý thông tin cá nhân.

Các biện pháp làm rõ các nghĩa vụ mà các nhà xử lý thông tin cá nhân tiến hành kiểm toán tuân thủ nên thực hiện. Nếu quy định rằng nếu bộ xử lý thông tin cá nhân tiến hành kiểm toán tuân thủ theo các yêu cầu của bộ phận thực hiện các nhiệm vụ bảo vệ thông tin cá nhân, thì nó sẽ cung cấp hỗ trợ cần thiết cho các tổ chức chuyên nghiệp để thực hiện kiểm toán tuân thủ thông thường và chịu phí kiểm toán, kiểm toán hoàn toàn trong một thời gian hạn chế, gửi báo cáo kiểm toán tuân thủ và thực hiện các hoạt động trực tuyến.

Các biện pháp làm rõ nghĩa vụ của các tổ chức chuyên nghiệp trong kiểm toán tuân thủ. Đầu tiên, chúng ta nên có khả năng tiến hành kiểm toán tuân thủ để bảo vệ thông tin cá nhân và có kiểm toán viên, địa điểm, cơ sở và quỹ phù hợp cho các dịch vụ. Thứ hai, chúng ta nên tuân thủ luật pháp và quy định, trung thực và thẳng đứng, đưa ra các phán đoán chuyên nghiệp tuân thủ kiểm toán một cách công bằng và khách quan, và giữ thông tin cá nhân, bí mật kinh doanh, thông tin kinh doanh bí mật, vv được biết đến trong quá trình thực hiện các nhiệm vụ của chúng tôi theo luật pháp. Thứ ba, không giao phó các tổ chức khác để tiến hành kiểm toán tuân thủ để bảo vệ thông tin cá nhân. Thứ tư, cùng một tổ chức chuyên nghiệp và các tổ chức liên kết của nó và cùng một người kiểm toán tuân thủ sẽ không tiến hành kiểm toán tuân thủ bảo vệ thông tin cá nhân trên cùng một chủ đề kiểm toán trong hơn ba lần liên tiếp.

Các biện pháp cung cấp "Hướng dẫn kiểm toán tuân thủ để bảo vệ thông tin cá nhân" dưới dạng tệp đính kèm, sắp xếp các điểm chính của luật pháp và các quy định hành chính liên quan đến bảo vệ thông tin cá nhân và tinh chỉnh chúng khỏi quan điểm kiểm toán tuân thủ. Bộ xử lý thông tin cá nhân tiến hành kiểm toán tuân thủ bảo vệ thông tin cá nhân trên chính họ hoặc ủy thác các tổ chức chuyên nghiệp để tiến hành kiểm toán tuân thủ bảo vệ thông tin cá nhân theo yêu cầu của các bộ phận thực hiện trách nhiệm bảo vệ thông tin cá nhân. Họ sẽ đề cập đến "Hướng dẫn kiểm toán tuân thủ bảo vệ thông tin cá nhân".

Các biện pháp cũng quy định trách nhiệm giám sát và quản lý của các bộ phận thực hiện trách nhiệm bảo vệ thông tin cá nhân và trách nhiệm pháp lý của các nhà xử lý thông tin cá nhân và các tổ chức chuyên nghiệp vi phạm các quy định của các biện pháp.