网信办:处理超100万人个人信息者应每年开展信息保护合规审计
8月3日,国家网信办就《个人信息保护合规审计管理办法(征求意见稿)》公开征求意见,意见反馈截止时间为2023年9月2日。
其中提出,处理超过100万人个人信息的个人信息处理者,应当每年至少开展一次个人信息保护合规审计;其他个人信息处理者应当每二年至少开展一次个人信息保护合规审计。
个人信息保护合规审计应当首先审查个人信息处理活动的合法性基础条件,重点审查的事项包括:处理个人信息是否取得个人同意,该同意是否在个人信息主体充分知情的前提下自愿、明确作出;基于个人同意处理个人信息,个人信息的处理目的、处理方式和处理的个人信息种类发生变更的,是否重新取得个人同意;基于个人同意处理个人信息,是否为个人提供便捷的撤回同意的方式等。
以下为《个人信息保护合规审计管理办法(征求意见稿)》全文:
第一条为指导、规范个人信息保护合规审计活动,提高个人信息处理活动合规水平,保护个人信息权益,根据《中华人民共和国个人信息保护法》等法律、行政法规和国家有关规定,制定本办法。
第二条个人信息处理者定期开展个人信息保护合规审计,或者按照履行个人信息保护职责的部门要求委托专业机构对其个人信息处理活动进行合规审计,以及对个人信息保护合规审计活动的监督管理适用本办法。
第三条本办法所称个人信息保护合规审计,是指对个人信息处理者的个人信息处理活动是否遵守法律、行政法规的情况进行审查和评价的监督活动。
第四条处理超过100万人个人信息的个人信息处理者,应当每年至少开展一次个人信息保护合规审计;其他个人信息处理者应当每二年至少开展一次个人信息保护合规审计。
第五条个人信息处理者自行开展个人信息保护合规审计,可根据实际情况,由本组织内部机构或者委托专业机构按照本办法要求开展。
第六条履行个人信息保护职责的部门在履行职责中,发现个人信息处理活动存在较大风险或者发生个人信息安全事件的,可以要求个人信息处理者委托专业机构对其个人信息处理活动进行合规审计。
第七条个人信息处理者按照履行个人信息保护职责的部门要求开展个人信息保护合规审计的,应当在收到通知后尽快按照要求选定专业机构进行个人信息保护合规审计。
第八条个人信息处理者按照履行个人信息保护职责的部门要求委托专业机构开展个人信息保护合规审计的,应当保证专业机构能够正常行使下列权限:
(一)要求提供或者协助查阅相关文件或资料;
(二)进入个人信息处理活动相关场所;
(三)观察场所内发生的个人信息处理活动;
(四)调查相关业务活动及所依赖的信息系统;
(五)检查、测试个人信息处理活动相关设备设施;
(六)调取、查阅个人信息处理活动相关数据或信息;
(七)访谈与个人信息处理活动有关的人员;
(八)就相关问题进行调查、质询和取证;
(九)其他开展合规审计工作所必需的权限。
第九条个人信息处理者按照履行个人信息保护职责部门要求委托专业机构开展个人信息保护合规审计的,应当在90个工作日内完成个人信息保护合规审计;情况复杂的,报经履行个人信息保护职责的部门批准后可适当延长。
第十条个人信息处理者按照履行个人信息保护职责部门要求委托专业机构开展个人信息保护合规审计的,应当按照本办法要求组织实施个人信息保护合规审计,在实施必要合规审计程序后,及时将专业机构出具的个人信息保护合规审计报告报送履行个人信息保护职责的部门。个人信息保护合规审计报告应当由合规审计负责人、专业机构负责人签字并加盖专业机构公章。
第十一条个人信息处理者按照履行个人信息保护职责的部门要求委托专业机构开展个人信息保护合规审计的,应当按照专业机构给出的整改建议进行整改,经专业机构复核后将整改情况报送履行个人信息保护职责的部门。
第十二条执行个人信息保护合规审计的专业机构应当保持独立性和客观性,连续为同一审计对象开展个人信息保护合规审计不得超过三次。
第十三条国家网信部门会同公安机关等国务院有关部门按照统筹规划、合理布局、择优推荐的原则建立个人信息保护合规审计专业机构推荐目录,每年组织开展个人信息保护合规审计专业机构评估评价,并根据评估评价情况动态调整个人信息保护合规审计专业机构推荐目录。
鼓励个人信息处理者优先选择推荐目录中的专业机构开展个人信息保护合规审计活动。
第十四条专业机构在从事个人信息保护合规审计活动时,应当诚信正直,公正客观地作出合规审计职业判断。
专业机构不得转包委托第三方开展个人信息保护合规审计。
专业机构在履行个人信息保护合规审计职责中获得的信息,只能用于个人信息保护合规审计的需要,不得用于其他用途;专业机构应当对获得的信息承担保密责任;专业机构应当采取相应技术措施和其他必要措施,保障数据安全。
专业机构在履行个人信息保护合规审计职责时不得恶意干扰个人信息处理者的正常经营活动。
专业机构有出具虚假、失实报告等违规行为的,个人信息处理者及相关方可向履行个人信息保护职责的部门进行投诉,经履行个人信息保护职责的部门核实的,永久禁止列入个人信息保护合规审计专业机构推荐目录。
第十五条违反本办法规定的,依据《中华人民共和国个人信息保护法》等法律法规处理;构成犯罪的,依法追究刑事责任。
第十六条本办法由国家互联网信息办公室负责解释,自年 月 日起施行。
一定要做个人IP!一定!
各位村民好,我是村长。尽管打造个人IP异常的困难,也不是每一个人都能成功的。但我依然建议各位,可以尝试从现在起,去建设自己的个人IP。其实个人IP不是这个时代的产物,几千年前就出现了,只是在互联网上,我们给了它一个新的名字而已。对IP我们用更通俗的词语描述就是印象,就是你在别人心目中是谁,有什么特点,别人会在什么想起你、需要你。0000从疯狂小杨哥到张同学,超千名创作者加入抖音电商“萤火计划”
溯源直播,正在带货直播间逐渐普及,主播们不再受限于空间有限的摄影棚,而是前往乡间地头开启一种更生动的直播形式。前不久,“疯狂小杨哥”带领超百人的直播团队,来到安徽铜陵进行主题为“努力卖空安徽货”的专场直播。在徽式风格粉墙黛瓦前,“疯狂小杨哥”团队连播三天,期间还跟黄梅戏传人学唱了一段,抖音话题#疯狂小杨哥唱响黄梅戏播放量达到2149万。站长网2023-07-16 05:52:260000独立开发变现周刊(第107期):一个AI播客工具,月收入1.2万美金
目录1、LobeChat:一个开源、可扩展的聊天机器人框架2、联动NotionTelegram内容通知3、PDFAI:月收入达到2.5万美金4、pdf2htmlEX:一个PDF转Html的开源项目5、一个AI播客工具,月收入1.2万美金1、LobeChat:一个开源、可扩展的聊天机器人框架站长网2023-10-13 09:07:440000欧洲央行认为生成式人工智能将促进监管
划重点:⭐欧洲央行在银行监管领域发现了40多种生成人工智能(GenAI)的应用案例。⭐GenAI技术使监管人员能够更轻松地进行日常监管工作,例如将自然语言查询转换为代码。⭐欧洲央行过去三年开发了14个应用程序和平台,为欧洲央行和欧盟成员国的银行监管机构的3500多名用户提供服务。站长网2024-03-05 18:41:030000王小川:用电脑工作时间越长越会被ChatGPT取代
据奇点财经报道,王小川在中国企业未来之星年会上指出,大语言模型如ChatGPT已经实现了“读万卷书”,但缺乏来自线下的经验,即“行万里路”。他补充说,简单来说,那些长时间坐在电脑面前的工作如平面设计、程序员等,都可能被AI取代,因为现在几行指令就能够完成相应工作。与此同时,如果工作需要完成采风、采点、跟别人交流,被AI取代的风险就会降低。站长网2023-08-13 15:07:290000
