国家网信办就《个人信息保护合规审计管理办法（征求意见稿）》公开征求意见

　　本报讯（记者马付才） 8月3日，为指导、规范个人信息保护合规审计活动，根据《中华人民共和国个人信息保护法》等法律法规，国家互联网信息办公室起草了《个人信息保护合规审计管理办法（征求意见稿）》，面向社会公开征求意见，意见反馈截止时间为2023年9月2日。

　　其中提出，处理超过100万人的个人信息处理者，应当每年至少开展一次个人信息保护合规审计；其他个人信息处理者应当每二年至少开展一次个人信息保护合规审计。

　　个人信息保护合规审计应当首先审查个人信息处理活动的合法性基础条件，重点审查下列事项：处理个人信息是否取得个人同意，该同意是否在个人信息主体充分知情的前提下自愿、明确作出；基于个人同意处理个人信息，个人信息的处理目的、处理方式和处理的个人信息种类发生变更的，是否重新取得个人同意；基于个人同意处理个人信息，是否为个人提供便捷的撤回同意的方式等。