国家标准计划《数据安全技术 个人信息保护合规审计要求》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 中国电子信息产业发展研究院 、中国信息通信研究院 、中央网信办数据与技术保障中心 、国家计算机网络应急技术处理协调中 、国家信息技术安全研究中心 、国家工业信息安全发展研究中心 、南京审计大学 、中国银联股份有限公司 、华为技术有限公司 、北京小米移动软件有限公司 、腾讯云计算（北京）有限责任公司 、蚂蚁科技集团股份有限公司 、北京快手科技有限公司 、深圳前海微众银行股份有限公司 、北京微梦创科网络技术有限公司 、北京抖音信息服务有限公司 、泰康保险集团股份有限公司 、北京时代新威信息技术有限公司 、北京易车互联网信息技术有限公司 、北京安华金和科技有限公司等 。

本标准为支撑《个人信息保护法》第五十四条规定的“个人信息处理者应当定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。

”的落地实施。

本标准规定了依据《个人信息保护法》开展个人信息保护合规审计的审计原则、审计内容、审计要求。

本标准为个人信息处理者内部机构或委托专业机构开展的个人信息保护合规审计工作，以及个人信息处理者按照履行个人信息保护职责的部门要求委托专业机构对其个人信息处理活动进行合规审计时可作为参考。

本标准拟提出个人信息保护合规审计的原则、内容和要求。主要内容包括： （1） 标准给出了个人信息保护合规审计的原则，针对审计方和被审计方等内容给出了具体要求。 （2）本标准针对《个人信息保护法》中关于个人信息处理、未成年人个人信息保护、个人信息权益保障、个人信息处理者保护义务、大型网络平台等部分给出了审计内容要点。