三部门启动2026年个人信息保护专项行动,企业数据处理责任进一步压实
有关部门启动2026年个人信息保护专项行动,重点整治个人信息收集、使用、存储、共享及委托处理过程中存在的突出问题。专项行动进一步强调企业在个人信息全生命周期管理中的主体责任,并对第三方合作、外包处理和供应链环节提出更严格的风险管控要求。
企业需重新审视个人信息处理清单、授权同意机制、最小必要原则及合作方管理制度,确保相关业务流程与技术措施能够满足监管检查和事件追责要求。
(来源:公开政策信息整理)
合规提示:立即开展个人信息处理活动盘点,核查第三方数据访问权限、委托处理协议与安全事件通报条款,并留存可供审计的合规记录。