国家市场监督管理总局、国家标准化管理委员会
发布:2025-12-31 | 生效:2026-07-01
数据安全技术 个人信息保护合规审计要求
【摘要】 本标准提出个人信息保护合规审计原则与总体要求,规定审计准备、实施、报告、问题整改和归档管理等实施流程,明确处理活动合法性、处理规则规范性、告知义务、共同与委托处理、自动化决策、敏感信息、未成年人信息、跨境提供、删除权保障、权利响应、内部制度、安全技术措施、教育培训、保护负责人、影响评估、安全事件应急、大型平台规则、社会责任报告等审计内容和方法。