关于实施个人信息保护认证的公告 lishengli • 2022年11月23日 上午11:57 • 网安资讯 • 493 views 关于实施个人信息保护认证的公告 为贯彻落实《中华人民共和国个人信息保护法》有关规定,规范个人信息处理活动,促进个人信息合理利用,根据《中华人民共和国认证认可条例》,国家市场监督管理总局、国家互联网信息办公室决定实施个人信息保护认证,鼓励个人信息处理者通过认证方式提升个人信息保护能力。从事个人信息保护认证工作的认证机构应当经批准后开展有关认证活动,并按照《个人信息保护认证实施规则》(见附件)实施认证。 特此公告。 附件:个人信息保护认证实施规则 国家市场监督管理总局 国家互联网信息办公室 2022年11月4日 (此件公开发布) 个人信息保护认证实施规则 1 适用范围 本规则依据《中华人民共和国认证认可条例》制定,规定了对个人信息处理者开展个人信息收集、存储、使用、加工、传输、提供、公开、删除以及跨境等处理活动进行认证的基本原则和要求。 2 认证依据 个人信息处理者应当符合GB/T 35273《信息安全技术 个人信息安全规范》的要求。 对于开展跨境处理活动的个人信息处理者,还应当符合TC260-PG-20222A《个人信息跨境处理活动安全认证规范》的要求。 上述标准、规范原则上应当执行最新版本。 3 认证模式 个人信息保护认证的认证模式为: 技术验证 + 现场审核 + 获证后监督 4 认证实施程序 4.1 认证委托 认证机构应当明确认证委托资料要求,包括但不限于认证委托人基本材料、认证委托书、相关证明文档等。 认证委托人应当按认证机构要求提交认证委托资料,认证机构在对认证委托资料审查后及时反馈是否受理。 认证机构应当根据认证委托资料确定认证方案,包括个人信息类型和数量、涉及的个人信息处理活动范围、技术验证机构信息等,并通知认证委托人。 4.2 技术验证 技术验证机构应当按照认证方案实施技术验证,并向认证机构和认证委托人出具技术验证报告。 4.3 现场审核 认证机构实施现场审核,并向认证委托人出具现场审核报告。 4.4 认证结果评价和批准 认证机构根据认证委托资料、技术验证报告、现场审核报告和其他相关资料信息进行综合评价,作出认证决定。对符合认证要求的,颁发认证证书;对暂不符合认证要求的,可要求认证委托人限期整改,整改后仍不符合的,以书面形式通知认证委托人终止认证。 如发现认证委托人、个人信息处理者存在欺骗、隐瞒信息、故意违反认证要求等严重影响认证实施的行为时,认证不予通过。 4.5 获证后监督 4.5.1 监督的频次 认证机构应当在认证有效期内,对获得认证的个人信息处理者进行持续监督,并合理确定监督频次。 4.5.2 监督的内容 认证机构应当采取适当的方式实施获证后监督,确保获得认证的个人信息处理者持续符合认证要求。 4.5.3 获证后监督结果的评价 认证机构对获证后监督结论和其他相关资料信息进行综合评价,评价通过的,可继续保持认证证书;不通过的,认证机构应当根据相应情形作出暂停直至撤销认证证书的处理。 4.6 认证时限 认证机构应当对认证各环节的时限作出明确规定,并确保相关工作按时限要求完成。认证委托人应当对认证活动予以积极配合。 5 认证证书和认证标志 5.1 认证证书 5.1.1 认证证书的保持 认证证书有效期为3年。在有效期内,通过认证机构的获证后监督,保持认证证书的有效性。 证书到期需延续使用的,认证委托人应当在有效期届满前6个月内提出认证委托。认证机构应当采用获证后监督的方式,对符合认证要求的委托换发新证书。 5.1.2 认证证书的变更 认证证书有效期内,若获得认证的个人信息处理者名称、注册地址,或认证要求、认证范围等发生变化时,认证委托人应当向认证机构提出变更委托。认证机构根据变更的内容,对变更委托资料进行评价,确定是否可以批准变更。如需进行技术验证和/或现场审核,还应当在批准变更前进行技术验证和/或现场审核。 5.1.3 认证证书的注销、暂停和撤销 当获得认证的个人信息处理者不再符合认证要求时,认证机构应当及时对认证证书予以暂停直至撤销。认证委托人在认证证书有效期内可申请认证证书暂停、注销。 5.1.4 认证证书的公布 认证机构应当采用适当方式对外公布认证证书颁发、变更、暂停、注销和撤销等相关信息。 5.2 认证标志 不含跨境处理活动的个人信息保护认证标志如下: 包含跨境处理活动的个人信息保护认证标志如下: “ABCD”代表认证机构识别信息。 5.3 认证证书和认证标志的使用 在认证证书有效期内,获得认证的个人信息处理者应当按照有关规定在广告等宣传中正确使用认证证书和认证标志,不得对公众产生误导。 6 认证实施细则 认证机构应当依据本规则有关要求,细化认证实施程序,制定科学、合理、可操作的认证实施细则,并对外公布实施。 7 认证责任 认证机构应当对现场审核结论、认证结论负责。 技术验证机构应当对技术验证结论负责。 认证委托人应当对认证委托资料的真实性、合法性负责。 原创文章,作者:lishengli,如若转载,请注明出处:https://www.lishengli.com/lee/759.html Like (32) lishengli 0 0 Generate poster 大家千万警惕6种或将愈演愈烈的互联网安全威胁 Previous 2022年11月22日 下午12:59 国家互联网信息办公室修订《互联网跟帖评论服务管理规定》 Next 2022年11月23日 下午12:11 相关推荐 网安资讯 请赶快更新!苹果(Apple )出现多个安全漏洞 Hacker News 网站披露,Apple 最近推出了针对 iOS、iPadOS 和 macOS 的安全更新,以解决一个 0day 漏洞(追踪为 CVE-2023-23529)。… lishengli 2023年2月18日 0433021 网安资讯 CCDE 2024“信创与安全”专题会议成功举办 2024年3月23日,由中国计算机学会(CCF)发起,苏州市人民政府、江苏省工业和信息化厅、江苏省数据局共同支持举办的第二届中国数字经济产业发展大会(CCDE 2024)在苏州相城… lishengli 2024年3月26日 0219027 网安资讯 工业互联网中的LaaS、PaaS、SaaS到底是什么? 工业如何在快速变革的数字时代,感知、响应巨量复杂的信息,从而更好的应对市场需求与不确定性,实现动态策略优化与智能全局决策。工业互联网正是解决这一问题的总体策略,而工业互联网必不可少… lishengli 2023年2月26日 0261011 网安资讯 彰显“国家队”实力!中国移动构筑网络安全铜墙铁壁 近些年,云安全作为发展和安全的代表,已经成为未来中国发展建设工作的重要方向。《“十四五”数字经济发展规划》明确提出,着力强化数字经济安全体系,再次从国家顶层设计层面强化网络安全… lishengli 2022年9月20日 036400 网安资讯 负债1300亿,苏宁宣告破产! 01 苏宁破产重整 一、 苏宁破产重组 2025 年 1 月 26 日,苏宁电器集团有限公司、苏宁控股集团有限公司、苏宁置业集团有限公司被南京市中级人民法院受理破产重整,案号分别为… lishengli 2025年2月9日 03400 网安资讯 做好资产管理:构建医院信息安全护城河 医疗数据因其蕴藏的巨大价值与集中化存储管理等特点,长久以来一直是不法分子重点攻击的目标。随着数字经济时代的来临,IT基础设施在医院日常业务中发挥的作用越来越明显,尤其是软件、系统、… lishengli 2024年3月14日 0276029 网安资讯 李彦宏内部信:AI技术栈发生了根本性变化,百度已进行全栈布局播报文章 北京时间2月22日,百度(NASDAQ:BIDU,HKEX: 9888)发布了截至2022年12月31日的第四季度及全年未经审计的财务报告。2022年,百度实现营收1236.75亿… lishengli 2023年2月22日 0212027 网安资讯 环球视角:荷兰政府考虑停用Facebook,因其隐私风险 4月21日消息,据CNBC等媒体消息,荷兰政府在周五宣布,鉴于荷兰隐私监管机构对Meta公司提出的警告,他们可能会停止使用Facebook作为与公众沟通的平台。此举源于对社交媒体平… lishengli 2024年4月21日 011209 网安资讯 天融信:离线天问大模型接入DeepSeek,安全大模型本地化全面提速 新年伊始,DeepSeek一跃成为当前最热门的大模型产品,凭借其出色的性能提升,在云厂商、GPU厂商以及应用厂商中带来巨大反响,中国的企业级大模型市场正在迎来巨大新变化。 Deep… lishengli 2025年2月9日 02402 网安资讯 Q3全球PC出货量同比下降15%!PC持续寒冬主要因为三点 10月10日,全球知名行业分析机构IDC发布了最新的《全球 PC 市场季度跟踪报告》,据报告显示,2022年第三季度,全球PC出货量为7430万台,与去年同期(8730万台)相… lishengli 2022年10月12日 055500 发表回复 You must be logged in to post a comment...Please Login to Comment Submit