《个人信息保护合规审计管理办法》实施有关事项答记者问

主要观点总结

《个人信息保护合规审计管理办法》的实施事项答复。内容包括对个人信息保护合规审计的操作指南、专业机构的认证申请、审计人员的必备能力，以及审计人员能力评价方式等方面的详细解答。

关键观点总结

关键观点1: 参考操作指南

《网络安全标准实践指南——个人信息保护合规审计要求》为个人信息保护合规审计提供了规范的操作流程和内容，个人信息处理者、专业机构可以参照该实践指南进行审计。

关键观点2: 专业机构的认证申请

相关认证规则的备案和执行机构为国家网信办数据与技术保障中心等多家单位，专业机构可向这些认证机构申请认证。

关键观点3: 审计人员的能力要求

《网络安全标准实践指南》明确了不同等级合规审计人员在法律法规、专业知识等方面的能力要求，个人信息保护合规审计人员分为初级、中级、高级三个等级。

关键观点4: 审计人员能力评价方式

中国网络空间安全协会根据相关信息编制了《个人信息保护合规审计人员能力评价要点》，将开展个人信息保护合规审计人员能力评价。