中新網(wǎng)5月27日電 據(jù)“網(wǎng)信中國”微信公眾號消息，《個人信息保護(hù)合規(guī)審計管理辦法》已于2025年5月1日起施行，國家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人就其實施有關(guān)事項回答了記者提問。

　　問：個人信息保護(hù)合規(guī)審計是否有可參考的操作指南？

　　答：根據(jù)《個人信息保護(hù)合規(guī)審計管理辦法》及附件《個人信息保護(hù)合規(guī)審計指引》，全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會秘書處(www.tc260.org.cn)組織編制發(fā)布了《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南——個人信息保護(hù)合規(guī)審計要求》，對個人信息保護(hù)合規(guī)審計的實施流程、合規(guī)審計內(nèi)容和方法、合規(guī)審計證據(jù)、底稿模板、報告模板等作出規(guī)范，個人信息處理者、專業(yè)機(jī)構(gòu)可以參照該實踐指南開展個人信息保護(hù)合規(guī)審計。

　　問：個人信息保護(hù)合規(guī)審計專業(yè)機(jī)構(gòu)如何申請認(rèn)證？

　　答：《個人信息保護(hù)合規(guī)審計管理辦法》第七條規(guī)定，“鼓勵相關(guān)專業(yè)機(jī)構(gòu)通過認(rèn)證。專業(yè)機(jī)構(gòu)的認(rèn)證按照《中華人民共和國認(rèn)證認(rèn)可條例》的有關(guān)規(guī)定執(zhí)行”。國家網(wǎng)信辦數(shù)據(jù)與技術(shù)保障中心、中國網(wǎng)絡(luò)安全審查認(rèn)證和市場監(jiān)管大數(shù)據(jù)中心、北京賽西認(rèn)證有限責(zé)任公司3家單位，已向國家認(rèn)證認(rèn)可監(jiān)督管理委員會備案相關(guān)認(rèn)證規(guī)則，將依據(jù)認(rèn)證規(guī)則和《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南——個人信息保護(hù)合規(guī)審計 專業(yè)機(jī)構(gòu)服務(wù)能力要求》《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南——個人信息保護(hù)合規(guī)審計要求》實施認(rèn)證。專業(yè)機(jī)構(gòu)可向上述3家認(rèn)證機(jī)構(gòu)申請認(rèn)證。

　　問：個人信息保護(hù)合規(guī)審計人員應(yīng)當(dāng)具備哪些能力？

　　答：《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南——個人信息保護(hù)合規(guī)審計 專業(yè)機(jī)構(gòu)服務(wù)能力要求》《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南——個人信息保護(hù)合規(guī)審計要求》將個人信息保護(hù)合規(guī)審計人員分為初級、中級、高級三個等級，明確了不同等級合規(guī)審計人員在法律法規(guī)、專業(yè)知識、專業(yè)能力、項目管理、報告撰寫審核等方面的能力要求，可查詢實踐指南了解能力要求具體內(nèi)容。

　　問：個人信息保護(hù)合規(guī)審計人員能力如何進(jìn)行評價？

　　答：中國網(wǎng)絡(luò)空間安全協(xié)會根據(jù)《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南——個人信息保護(hù)合規(guī)審計 專業(yè)機(jī)構(gòu)服務(wù)能力要求》《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南——個人信息保護(hù)合規(guī)審計要求》關(guān)于個人信息保護(hù)合規(guī)審計人員能力要求，編制了《個人信息保護(hù)合規(guī)審計人員能力評價要點》，明確不同等級個人信息保護(hù)合規(guī)審計人員的能力評價目標(biāo)、方式、要點等，將開展個人信息保護(hù)合規(guī)審計人員能力評價，相關(guān)信息可在中國網(wǎng)絡(luò)空間安全協(xié)會官網(wǎng)查詢。