随着数字化时代的到来，个人信息的收集、存储、使用和共享变得愈发频繁，个人信息保护问题也日益凸显。为了规范个人信息处理活动，保护个人信息权益，《个人信息保护合规审计管理办法》（以下简称《办法》）自今年5月1日起施行。总结而言，该《办法》的创新之处主要表现为以下几个方面。

　　合理设置不同的审计模式，有效避免过重的义务负担。《办法》设置了外部审计和内部审计两种审计模式。外部审计是指个人信息处理者委托外部的专业机构进行合规审计；内部审计是指个人信息处理者自行开展个人信息保护合规审计。此外，《办法》明确规定处理超过1000万人个人信息的个人信息处理者，应当每两年至少开展一次个人信息保护合规审计。这将有助于对个人信息处理者的安全风险状况进行全方位、短周期的评估和审查。

　　明确专业机构、审计人员和审计活动的独立客观性。《办法》设置了“同一专业机构及其关联机构、同一合规审计负责人不得连续三次以上对同一审计对象开展个人信息保护合规审计”的要求。在审计人员方面，《办法》对审计人员的审计行为和职业操守作出了详细规定，包括专业机构主要负责人、合规审计负责人应当在审计报告上签字并加盖专业机构公章，专业机构不得泄露或者非法向他人提供在履行个人信息保护合规审计职责中获得的个人信息、商业秘密、保密商务信息等。

　　充分发挥合规审计的监督和整改效果。该《办法》明确要求个人信息处理者按照保护部门要求开展个人信息保护合规审计的，应当对合规审计中发现的问题进行整改，在整改完成后15个工作日内，向保护部门报送整改情况报告。

　　该《办法》是我国个人信息保护立法工作的又一创新成果，有助于督促个人信息处理者切实保障好公民的个人信息权益，高效促进个人信息的合理利用和充分流动，夯实个人信息保护成效。

　　据网信中国公众号等