网络数据处理者应当()对其处理个人信息遵守法律,行政法规的情况进行合规审计。A. 依靠内部员工的自我检查B. 定期自行或者委托专业机构C. 依靠上级部门的定期检查D. 不定期自行或者委托专业机构

本题考查对《中华人民共和国数据安全法》中关于个人信息处理者合规审计要求的理解。核心要点在于明确法律规定的合规审计的执行主体和频率。需注意，合规审计需符合法律明确规定的“定期”要求，且执行方式可以是“自行或委托专业机构”，而非依赖内部自我检查或外部行政检查。

选项分析

A. 依靠内部员工的自我检查

错误。自我检查缺乏独立性，无法保证审计结果的客观性。法律要求需通过规范的审计程序，而非仅依赖内部员工的自查。

B. 定期自行或者委托专业机构

正确。《数据安全法》第55条明确规定，网络数据处理者应定期对个人信息处理活动进行合规审计，可选择自行开展或委托具备资质的专业机构实施。

C. 依靠上级部门的定期检查

错误。合规审计是数据处理者的法定义务，需主动履行，不能依赖上级部门的行政检查作为替代。

D. 不定期自行或者委托专业机构

错误。虽然允许自行或委托专业机构，但未满足“定期”这一关键要求，不符合法律的强制性规定。