据《南华早报》8 月 3 日报道，中国网络空间管理局（CAC）出台了一项法规草案，规定对所有涉及处理个人数据的公司实施定期合规性审计。 根据这些规定，提供基础设施信息或服务的公司，如果拥有超过 100 万用户的数据，则需要每年至少进行一次合规性审计。相反，用户数量少于 100 万的公司则需要每两年接受一次审核。此外，对于从事数据跨境传输的服务，审核将包括核实是否与外国司法或执法机构共享个人信息，以及此类传输是否得到中国当局的认可。

在过去几年中，中国逐步加强了对数据和信息的控制，尤其是对跨境数据的控制。这些新建议的规则扩展了现有的法律框架，包括 2021 年 11 月生效的《个人信息保护法》和《数据安全法》，以及去年 9 月实施的《跨境数据传输安全评估办法》。中国互联网协会澄清说，这些即将出台的规则旨在 "提供指导和规范合规性审核"，以保护个人数据安全。据财新网报道，预计将有数十万家公司拥有超过 100 万用户的个人数据，这使得合规性审核成为一项重要工作。根据新指南，这些公司将可以选择委托中国互联网信息中心指定的审计机构进行审计。

资料来源

https://www.scmp.com/news/china/politics/article/3229902/companies-china-conduct-regular-personal-data-compliance-audits-under-new-rules?module=perpetual_scroll_0&pgtype=article&campaign=3229902

https://www.reuters.com/world/china/china-make-holders-more-than-1-mln-users-data-get-annual-audits-2023-08-03/

http://politics.people.com.cn/n1/2023/0803/c1001-40049918.html

https://asia.nikkei.com/Spotlight/Caixin/China-tightens-controls-on-cross-border-data-transfers