《個人信息保護合規審計管理辦法》已于2025年5月1日起施行，國家互聯網信息辦公室有關負責人就其實施有關事項回答了記者提問。

問1：個人信息保護合規審計是否有可參考的操作指南？

答：根據《個人信息保護合規審計管理辦法》及附件《個人信息保護合規審計指引》，全國網絡安全標準化技術委員會秘書處（www.tc260.org.cn）組織編制發布了《網絡安全標準實踐指南——個人信息保護合規審計要求》，對個人信息保護合規審計的實施流程、合規審計內容和方法、合規審計證據、底稿模板、報告模板等作出規范，個人信息處理者、專業機構可以參照該實踐指南開展個人信息保護合規審計。

問2：個人信息保護合規審計專業機構如何申請認證？

答：《個人信息保護合規審計管理辦法》第七條規定，“鼓勵相關專業機構通過認證。專業機構的認證按照《中華人民共和國認證認可條例》的有關規定執行”。國家網信辦數據與技術保障中心、中國網絡安全審查認證和市場監管大數據中心、北京賽西認證有限責任公司3家單位，已向國家認證認可監督管理委員會備案相關認證規則，將依據認證規則和《網絡安全標準實踐指南——個人信息保護合規審計 專業機構服務能力要求》《網絡安全標準實踐指南——個人信息保護合規審計要求》實施認證。專業機構可向上述3家認證機構申請認證。

問3：個人信息保護合規審計人員應當具備哪些能力？

答：《網絡安全標準實踐指南——個人信息保護合規審計 專業機構服務能力要求》《網絡安全標準實踐指南——個人信息保護合規審計要求》將個人信息保護合規審計人員分為初級、中級、高級三個等級，明確了不同等級合規審計人員在法律法規、專業知識、專業能力、項目管理、報告撰寫審核等方面的能力要求，可查詢實踐指南了解能力要求具體內容。

問4：個人信息保護合規審計人員能力如何進行評價？

答：中國網絡空間安全協會根據《網絡安全標準實踐指南——個人信息保護合規審計 專業機構服務能力要求》《網絡安全標準實踐指南——個人信息保護合規審計要求》關于個人信息保護合規審計人員能力要求，編制了《個人信息保護合規審計人員能力評價要點》，明確不同等級個人信息保護合規審計人員的能力評價目標、方式、要點等，將開展個人信息保護合規審計人員能力評價，相關信息可在中國網絡空間安全協會官網（www.cybersac.cn）查詢。

往期薦讀

●
● ●
● ● ●重要指示精神

責 編 | 吉 潔 編 輯 | 馬義超

來 源：根據網信陜西綜合整理