8月3日,国家网信办发布《个人信息保护合规审计管理办法(征求意见稿)》。征求意见稿规定,个人信息处理者定期开展个人信息保护合规审计,或者按照履行个人信息保护职责的部门要求委托专业机构对其个人信息处理活动进行合规审计,以及对个人信息保护合规审计活动的监督管理适用该办法。处理超过100万人个人信息的个人信息处理者,应每年至少开展一次个人信息保护合规审计;其他个人信息处理者应每二年至少开展一次个人信息保护合规审计。同时,征求意见稿附件规定了对合法性基础、个人信息处理规则、告知义务履行情况、自动化决策、个人信息的共同处理、委托处理、转移、共享、公开、跨境等环节、敏感个人信息处理、儿童个人信息处理、个人信息删除权、解释说明权、个人信息保护负责人、个人信息保护影响评估情况、个人信息安全事件应急响应处置情况等事项的合规审计参考要点。