国家网信办：处理超过100万人个人信息的个人信息处理者应当每年至少开展一次个人信息保护合规审计

(相关资料图)

8月3日，国家网信办就《个人信息保护合规审计管理办法（征求意见稿）》公开征求意见。其中提出，处理超过100万人个人信息的个人信息处理者，应当每年至少开展一次个人信息保护合规审计；其他个人信息处理者应当每二年至少开展一次个人信息保护合规审计。个人信息保护合规审计应当首先审查个人信息处理活动的合法性基础条件。