2022年11月4日,国家市场监督管理总局、国家互联网信息办公室发布“关于实施个人信息安全保护认证的公告”(2022年第37号),决定实施个人信息保护认证,鼓励个人信息处理者通过认证方式提升个人信息保护能力,由经批准的从事个人信息保护认证工作的认证机构按照《个人信息保护认证实施规则》实施认证。
认证范围
规则规定了对个人信息处理者开展个人信息收集、存储、使用、加工、传输、提供、公开、删除以及跨境等处理活动进行认证的基本原则和要求。
认证依据
GB/T 35273《信息安全技术 个人信息安全规范》
TC260-PG-20222A《个人信息跨境处理活动安全认证规范》(适用于具有跨境处理活动的个人信息处理者)
认证模式
认证模式包含技术验证、现场审核和获证后监督。
认证实施程序
(1)认证委托
认证委托人应当按认证机构要求提交认证委托资料;
认证机构在对认证委托资料审查后及时反馈是否受理。
(2)技术验证
技术验证机构应当按照认证方案实施技术验证;
向认证机构和认证委托人出具技术验证报告。
(3)现场审核
认证机构实施现场审核;
向认证委托人出具现场审核报告。
(4)认证结果评价和批准
认证机构进行综合评价,作出认证决定;
符合认证要求的,将颁发认证证书;
暂不符合认证要求的,将要求限期整改,整改后仍不符合的,将会终止认证;
严重影响认证实施的行为时,认证将不予通过。
(5)获证后监督
认证机构应当在认证有效期内,明确监督频次并进行持续监督;
认证机构应当采取适当的方式实施获证后监督;
经认证机构综合评价通过的,将继续保持认证证书;
不通过的,将予以暂停直至撤销认证证书。
个人信息保护认证流程
认证证书
(1)保持
认证证书有效期为3年;
有效性保持:在有效期内,通过认证机构的获证后监督;
到期需延续使用的:应在有效期届满前6个月内提出认证委托。
(2)变更
个人信息处理者名称、注册地址发生变化;
认证要求、认证范围等发生变化;
认证机构根据变更的内容,对变更委托资料进行评价,确定是否可以批准变更。
(3)注销、暂停和撤销
个人信息处理者不再符合认证要求时,将予以暂停直至撤销;
认证委托人在认证证书有效期内可申请暂停、注销。
(4)公布
认证机构采用适当方式对外公布认证证书颁发、变更、暂停、注销和撤销等相关信息。
龙域认证凭借专业的技术团队和丰富的行业经验,能够精准对标企业需求,选择龙域认证,就是选择高效与专业。龙域认证团队将以严谨的态度、优质的服务,为企业保驾护航。如有任何疑问或需要协助,可以随时联系我们。
热门跟贴