国家互联网信息办公室今日公布《个人信息保护合规审计管理办法》（以下简称《办法》），自2025年5月1日起施行。《办法》旨在压实个人信息处理者的主体责任，规范个人信息保护合规审计活动，提升个人信息处理活动的合法合规水平。

根据《办法》，个人信息处理者需定期开展合规审计，处理超过1000万人个人信息的机构每两年至少审计一次。同时，履行个人信息保护职责的部门在发现较大风险或安全事件时，可要求处理者委托专业机构进行审计。《办法》还明确了个人信息处理者和专业机构在合规审计中的具体义务，包括审计频次、支持配合、报告提交及整改要求等。

此外，《办法》以附件形式提供了《个人信息保护合规审计指引》，为个人信息处理者开展合规审计提供了系统性、可操作性的规范。此举将进一步推动个人信息保护法律法规的有效落实，切实保护个人信息权益。