GB/T 46903-2025数据安全技术　个人信息保护合规审计要求.pdf

ICS35.030

CCSL80

中华人民共和国国家标准

/—

GBT469032025

数据安全技术

个人信息保护合规审计要求

—

DatasecurittechnoloPersonalinformationrotectioncomliance

ygypp

auditreuirements

q

2025-12-31发布2026-07-01实施

国家市场监督管理总局

发布

国家标准化管理委员会

/—

GBT469032025

目次

前言…………………………Ⅲ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4个人信息保护合规审计原则和总体要求………………2

4.1合规审计原则………………………2

4.2合规审计工作开展要求……………2

4.3合规审计人员要求…………………4

5个人信息保护合规审计实施流程………………………7

5.1概述…………………7

5.2审计准备阶段………………………8

5.3审计实施阶段………………………10

5.4审计报告阶段………………………11

5.5问题整改阶段………………………12

5.6归档管理阶段………………………12

6个人信息保护合规审计内容和方法……………………12

6.1个人信息处理活动的合法性………………………12

6.2个人信息处理规则规范性…………14

6.3个人信息处理者履行告知个人信息处理规则义务………………15

6.4与其他个人信息处理者共同处理个人信息………17

6.5委托处理个人信息…………………17

、、、、