为增强个人信息处理活动的合法合规性，保障个人信息权益不受侵害，国家互联网信息办公室有关负责人解读了新出台的《个人信息保护合规审计规范》。该规范具有鲜明的现实意义和实用性，以下是对其内容的详尽剖析。

出台背景与目的

《个人信息保护法》及《网络数据安全管理条例》对个人信息处理者的合规审计进行了规定。新发布的《办法》在此基础上，对审计执行、审计机构选择、审计周期以及相关责任主体等方面进行了更细致的说明。该举措旨在为个人信息处理者提供一套系统化、明确且便于实施的指导方案，以强化个人信息安全防护。

开展情形明确

存在两种情形需进行合规性审查。一是，当个人信息处理者自行实施审查时，可选择内部部门或委托第三方专业机构，对个人信息处理活动是否遵循相关法律法规进行周期性审核。对于处理个人信息数量超过千万的机构，每两年至少需进行一次审查。二是，若监管机构发现个人信息处理存在显著风险，可能对众多个人权益造成损害或引发安全事件，将要求处理者委托专业机构进行审查。

处理者义务规定

按照监管部门的要求执行审计，个人信息处理者需向专业机构提供必要的支持并支付相应费用。他们必须在规定期限内完成审计任务，递交报告并实施必要的整改。这些规定促使个人信息处理者积极提升保护力度，并对其审计过程与结果负责。

专业机构义务明确

专业机构需满足审计的基本要求，包括人员、场地、设备与资金的配置。同时，它们必须遵守法律法规，公正诚信地作出判断，并严格保密所掌握的信息。审计任务不得转委托他人执行，且同一机构或负责人对同一对象的审计次数不得超过三次，以维护审计的独立性和客观性。

审计指引提供

《办法》通过附件形式发布了《个人信息保护合规审计指引》，对相关法律要点进行了梳理和拓展。在执行合规审计过程中，个人信息处理方需参照该指引，将其作为执行标准化和规范化的操作准则。

监督与法律责任规定

《办法》详细说明了相关部门在保护个人数据时的监管义务。此外，它还明确了处理个人信息的主体和专门机构若违反法律法规应承担的法律后果。这一举措旨在确保《办法》得以有效实施，并对违规行为产生显著威慑效果。

针对这些详尽全面的规定，个人数据管理者与专业机构能否顺利调整并执行相关要求尚存疑问。我们诚挚邀请各界人士踊跃提出意见。此外，恳请读者点赞并广泛传播本文。