中新網(wǎng)5月27日電 據(jù)“網(wǎng)信中國”微信公眾號消息，《個人信息保護合規(guī)審計管理辦法》已于2025年5月1日起施行，國家互聯(lián)網(wǎng)信息辦公室有關負責人就其實施有關事項回答了記者提問。

　　問：個人信息保護合規(guī)審計是否有可參考的操作指南？

　　答：根據(jù)《個人信息保護合規(guī)審計管理辦法》及附件《個人信息保護合規(guī)審計指引》，全國網(wǎng)絡安全標準化技術委員會秘書處(www.tc260.org.cn)組織編制發(fā)布了《網(wǎng)絡安全標準實踐指南——個人信息保護合規(guī)審計要求》，對個人信息保護合規(guī)審計的實施流程、合規(guī)審計內容和方法、合規(guī)審計證據(jù)、底稿模板、報告模板等作出規(guī)范，個人信息處理者、專業(yè)機構可以參照該實踐指南開展個人信息保護合規(guī)審計。

　　問：個人信息保護合規(guī)審計專業(yè)機構如何申請認證？

　　答：《個人信息保護合規(guī)審計管理辦法》第七條規(guī)定，“鼓勵相關專業(yè)機構通過認證。專業(yè)機構的認證按照《中華人民共和國認證認可條例》的有關規(guī)定執(zhí)行”。國家網(wǎng)信辦數(shù)據(jù)與技術保障中心、中國網(wǎng)絡安全審查認證和市場監(jiān)管大數(shù)據(jù)中心、北京賽西認證有限責任公司3家單位，已向國家認證認可監(jiān)督管理委員會備案相關認證規(guī)則，將依據(jù)認證規(guī)則和《網(wǎng)絡安全標準實踐指南——個人信息保護合規(guī)審計 專業(yè)機構服務能力要求》《網(wǎng)絡安全標準實踐指南——個人信息保護合規(guī)審計要求》實施認證。專業(yè)機構可向上述3家認證機構申請認證。

　　問：個人信息保護合規(guī)審計人員應當具備哪些能力？

　　答：《網(wǎng)絡安全標準實踐指南——個人信息保護合規(guī)審計 專業(yè)機構服務能力要求》《網(wǎng)絡安全標準實踐指南——個人信息保護合規(guī)審計要求》將個人信息保護合規(guī)審計人員分為初級、中級、高級三個等級，明確了不同等級合規(guī)審計人員在法律法規(guī)、專業(yè)知識、專業(yè)能力、項目管理、報告撰寫審核等方面的能力要求，可查詢實踐指南了解能力要求具體內容。

　　問：個人信息保護合規(guī)審計人員能力如何進行評價？

　　答：中國網(wǎng)絡空間安全協(xié)會根據(jù)《網(wǎng)絡安全標準實踐指南——個人信息保護合規(guī)審計 專業(yè)機構服務能力要求》《網(wǎng)絡安全標準實踐指南——個人信息保護合規(guī)審計要求》關于個人信息保護合規(guī)審計人員能力要求，編制了《個人信息保護合規(guī)審計人員能力評價要點》，明確不同等級個人信息保護合規(guī)審計人員的能力評價目標、方式、要點等，將開展個人信息保護合規(guī)審計人員能力評價，相關信息可在中國網(wǎng)絡空間安全協(xié)會官網(wǎng)查詢。