嘉佑安科LEGAL BASIS
法律依据
个保合规审计是个人信息处理者的一项法定义务,旨在提高个人信息处理活动的合规水平,保护个人信息权益。
- 《中华人民共和国个人信息保护法》
- 《网络数据安全管理条例》
第五十四条
第五十四条 个人信息处理者应当定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。
第六十四条
第六十四条 履行个人信息保护职责的部门在履行职责中,发现个人信息处理活动存在较大风险或者发生个人信息安全事件的,可以按照规定的权限和程序对该个人信息处理者的法定代表人或者主要负责人进行约谈,或者要求个人信息处理者委托专业机构对其个人信息处理活动进行合规审计。个人信息处理者应当按照要求采取措施,进行整改,消除隐患。
