克日，国度互联网信息办公室颁布《团体信息维护合规审计治理措施》（以下简称《措施》），自2025年5月1日起实施。 国度互联网信息办公室有关担任人表现，《中华国民共跟国团体信息维护法》《收集数据保险治理条例》对团体信息处置者发展团体信息维护合规审计作了划定，《措施》对合规审计运动的发展、合规审计机构的抉择、合规审计的频率、团体信息处置者跟专业机构在合规审计中的任务等作出细化划定，旨在为团体信息处置者发展团体信息维护合规审计供给体系性、针对性、可操纵性的标准，晋升团体信息处置运动正当合规程度，维护团体信息权利。 《措施》明白了团体信息处置者发展合规审计的两种情况。一是团体信息处置者自行发展合规审计的，应该由团体信息处置者外部机构或许委托专业机构按期对其处置团体信息遵照执法、行政法例的情形停止合规审计。处置超越1000万人团体信息的团体信息处置者，应该每两年至少发展一次团体信息维护合规审计。二是实行团体信息维护职责的部分发明团体信息处置运动存在较微风险、可能损害浩繁团体的权利或许产生团体信息保险变乱的，能够请求团体信息处置者委托专业机构对团体信息处置运动停止合规审计。 《措施》明白了发展合规审计的团体信息处置者应该实行的任务。划定团体信息处置者依照实行团体信息维护职责的部分请求发展合规审计的，应该为专业机构畸形发展合规审计任务供给须要支撑并承当审计用度，在限制时光内实现合规审计，报送合规审计讲演并停止整改。 《措施》明白了专业机构在合规审计中的任务。一是应该具有发展团体信息维护合规审计的才能，有与效劳相顺应的审计职员、场合、设备跟资金等。二是应该遵照执法法例，诚信正派，公平客不雅地作出合规审计职业断定，对履职中知悉的团体信息、贸易机密、保密商务信息等依法予以保密。三是不得转委托其余机构发展团体信息维护合规审计。四是统一专业机构及其关系机构、统一合规审计担任人不得持续三次以上对统一审计工具发展团体信息维护合规审计。 《措施》以附件情势供给了《团体信息维护合规审计指引》，对团体信息维护相干执法、行政法例的要害要点作了梳理，从合规审计的角度停止了细化。团体信息处置者自行发展或许依照实行团体信息维护职责的部分请求委托专业机构发展团体信息维护合规审计，应该参照《团体信息维护合规审计指引》。 《措施》同时对实行团体信息维护职责的部分的监视治理义务跟团体信息处置者、专业机构违背《措施》划定的执法义务等作出了划定。