个人信息保护新规：处理个人信息超1000万每两年至少合规审计一次

　　【财新网】个人信息保护法律法规进一步完善。2月14日，国家互联网信息办公室（下称“网信办”）公告，为了规范个人信息保护合规审计活动，保护个人信息权益，根据《中华人民共和国个人信息保护法》、《网络数据安全管理条例》等法律、行政法规，制定《个人信息保护合规审计管理办法》（下称“《办法》”）。办法将自2025年5月1日起施行。

　　《办法》明确了个人信息处理者开展合规审计的两种情形。一是个人信息处理者自行开展合规审计的情形，这样的情形下，应当由个人信息处理者内部机构或者委托专业机构定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。