CCTVニュース:「インターネット情報中国」公式アカウントによると、州インターネット情報局は最近、2025年5月1日に施行される「個人情報保護コンプライアンス監査の管理に関する規制」(「措置」と呼ばれる)を発表しました。管理「個人情報保護コンプライアンス監査のための個人情報プロセッサの実施を規定しています。 「測定」は、コンプライアンス監査活動の開発、コンプライアンス監査機関の選択、コンプライアンス監査の頻度、個人情報プロセッサおよび専門機関の義務に関する詳細な規定を作成し、個人情報プロセッサの体系的、ターゲット、運用仕様を提供するための体系的、ターゲット、運用仕様を提供することを目的としています。
対策は、個人情報プロセッサがコンプライアンス監査を実施する2つの状況を明確にします。第一に、個人情報プロセッサがそれ自体でコンプライアンス監査を実施した場合、個人情報プロセッサの内部組織または委託された専門組織は、個人情報の処理における法律および管理規制のコンプライアンスのコンプライアンス監査を実施するものとします。 1,000万人以上の個人情報を処理する個人情報プロセッサは、少なくとも2年に1回は個人情報保護コンプライアンス監査を実施する必要があります。第二に、個人情報保護の責任を実行する部門が、個人情報処理活動に大きなリスクがあること、多くの人々の権利と利益を侵害する可能性があること、または個人情報のセキュリティインシデントが発生する可能性があることが判明した場合、個人情報プロセッサに専門機関に、個人情報処理活動のコンプライアンス監査を実施するように要求する場合があります。
対策は、コンプライアンス監査を実施する個人情報プロセッサが満たすべき義務を明確にします。個人情報プロセッサが個人情報保護の義務を遂行する部門の要件に従ってコンプライアンス監査を実施している場合、コンプライアンス監査を正常に実行し、監査手数料を担い、限られた時間内に完全なコンプライアンス監査、コンプライアンス監査レポートの提出、修正を行うために専門機関に必要なサポートを提供することが規定されている場合。
この措置は、コンプライアンス監査における専門機関の義務を明確にします。まず、個人情報保護のためにコンプライアンス監査を実施し、サービスに適した監査人、場所、施設、資金を持つことができる必要があります。第二に、法律や規制を順守し、正直かつ直立し、監査に公正かつ客観的に順守して専門的な判断を下し、個人情報、ビジネス秘密、機密事業情報などを維持する必要があります。第三に、個人情報保護のためにコンプライアンス監査を実施するように他の機関を委託することはありません。第4に、同じ専門機関とその関連機関と同じコンプライアンス監査担当者は、3回以上連続して、同じ監査対象について個人情報保護コンプライアンス監査を実施してはなりません。
この措置は、添付ファイルの形で「個人情報保護のコンプライアンス監査のガイドライン」を提供し、法律の重要なポイントと個人情報保護に関連する管理規制を整理し、コンプライアンス監査の観点からそれらを改善します。個人情報プロセッサは、個人情報保護コンプライアンス監査を実施するか、個人情報保護の責任を実行する部門の要件に従って、個人情報保護コンプライアンス監査を実施するよう専門機関を委託します。それらは、「個人情報保護コンプライアンス監査ガイドライン」を参照するものとします。
この措置は、個人情報保護の責任と、個人情報プロセッサおよび措置の規定に違反する専門機関の法的責任を実行する部門の監督と管理の責任も規定しています。
<! - repaste.body.end->
