首页 >教育信息化 >本期目录>正文

《个人信息保护认证实施规则》 数据安全治理体系再次完善

来源:央视网 作者: 发表于:2022.12.27  215浏览

近日,国家市场监督管理总局、国家互联网信息办公室决定实施个人信息保护认证,鼓励个人信息处理者通过认证方式提升个人信息保护能力。从事个人信息保护认证工作的认证机构应当经批准后开展有关认证活动,并按照《个人信息保护认证实施规则》实施认证。《规则》规定了对个人信息处理者开展个人信息收集、存储、使用、加工、传输、提供、公开、删除以及跨境等处理活动进行认证的基本原则和要求。

《规则》明确个人信息保护认证的认证模式为:技术验证+现场审核+获证后监督。其中在认证实施程序中要求,认证机构应当在认证有效期内,对获得认证的个人信息处理者进行持续监督,并合理确定监督频次。认证机构对获证后监督结论和其他相关资料信息进行综合评价,评价通过的,可继续保持认证证书;不通过的,认证机构应当根据相应情形作出暂停直至撤销认证证书的处理。《规则》明确,认证证书有效期为3年,同时还将可以分别获取不含跨境处理活动与包含跨境处理活动的两种个人信息保护认证标志。

《规则》还要求,认证机构应当采用适当方式对外公布认证证书颁发、变更、暂停、注销和撤销等相关信息。在认证证书有效期内,获得认证的个人信息处理者应当按照有关规定在广告等宣传中正确使用认证证书和认证标志,不得对公众产生误导。