可信数据空间合规审计的实施主体与频率？

可信数据空间合规审计的实施主体以多元协同为核心，涵盖三类角色：

一是数据空间运营者的内部审计部门，负责日常合规自查，依托对内部流程的深度熟悉把控基础风险；

二是具备数据安全、隐私保护等专业资质的第三方审计机构（如获得CNAS认证或符合《数据安全法》要求的专业组织），作为独立第三方提供客观专业的评估，多应用于年度合规验证或重大项目验收；

三是网信、工信等监管机构或其授权组织，基于法定职责开展监督性审计，聚焦《数据安全法》《个人信息保护法》等法规的合规性核查。

审计频率结合常规与特殊场景动态调整：常规情况下，依据业务规模、数据类型（如敏感信息、重要数据）采用“年度全面审计+季度/月度专项审计（如数据跨境、访问控制等环节）”模式；当发生重大变更（如架构调整、业务扩张）、收到投诉举报、出现安全事件或监管要求时，需即时启动专项审计，确保问题快速整改，保障可信数据空间的合规持续性。

摘自《可信数据空间合规100问》