国家标准项目《数据安全技术 个人信息保护合规审计要求》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 中国电子信息产业发展研究院 、中国信息通信研究院 、中央网信办数据与技术保障中心 、国家计算机网络应急技术处理协调中 、国家信息技术安全研究中心 、国家工业信息安全发展研究中心 、南京审计大学 、中国银联股份有限公司 、华为技术有限公司 、北京小米移动软件有限公司 、腾讯云计算（北京）有限责任公司 、蚂蚁科技集团股份有限公司 、北京快手科技有限公司 、深圳前海微众银行股份有限公司 、北京微梦创科网络技术有限公司 、北京抖音信息服务有限公司 、泰康保险集团股份有限公司 、北京时代新威信息技术有限公司 、北京易车互联网信息技术有限公司 、北京安华金和科技有限公司等 。

本标准拟提出个人信息保护合规审计的原则、内容和要求。主要内容包括： （1） 标准给出了个人信息保护合规审计的原则，针对审计方和被审计方等内容给出了具体要求。 （2）本标准针对《个人信息保护法》中关于个人信息处理、未成年人个人信息保护、个人信息权益保障、个人信息处理者保护义务、大型网络平台等部分给出了审计内容要点。