2023年8月3日，国家互联网信息办公室发布《个人信息保护合规审计管理办法（征求意见稿）》（“《征求意见稿》”），意见反馈截至9月2日。

《征求意见稿》规定，处理超过100万人个人信息的个人信息处理者，应当每年至少开展一次个人信息保护合规审计；其他个人信息处理者应当每二年至少开展一次个人信息保护合规审计。《征求意见稿》明确，履行个人信息保护职责的部门在履行职责中，发现个人信息处理活动存在较大风险或者发生个人信息安全事件的，可以要求个人信息处理者委托专业机构对其个人信息处理活动进行合规审计。《征求意见稿》要求，专业机构不得转包委托第三方开展个人信息保护合规审计，履职时不得恶意干扰个人信息处理者的正常经营活动。《征求意见稿》还一并公布《个人信息保护合规审计参考要点》。