各有关单位:
为积极响应相关法律和政策要求,提升企业个人信息保护合规管理水平,助力企业高质量发展,中国互联网协会于近日发布《企业个人信息保护合规管理体系 指南》团体标准,该标准由中国信息通信研究院牵头研制。为进一步推动标准的贯彻实施,现组织开展企业个人信息保护合规管理体系贯标评估工作,有关事项通知如下:
一、贯标意义
企业积极参与个人信息保护合规管理体系贯标评估工作,有助于建立健全个人信息保护合规管理体系,践行《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》等要求的个人信息保护合规义务,加强对企业个人信息保护合规管理工作的引导,指导和帮助企业进一步提升企业个人信息保护水平,确保个人信息安全,增强相关方对企业个人信息保护工作的信任。
二、贯标对象
适用《中华人民共和国个人信息保护法》处理个人信息的企业,包括但不限于互联网、通信、金融、教育、医疗等行业的企业。
三、贯标内容
依据《企业个人信息保护合规管理体系 指南》团体标准,从以下方面并对参评企业的个人信息保护合规管理体系符合性进行评估:
(一)企业个人信息保护合规管理组织架构;
(二)企业个人信息保护合规管理规章制度;
(三)企业个人信息保护合规管理运行机制;
(四)企业个人信息保护合规管理保障机制;
(五)企业个人信息保护合规管理体系的持续改进。
四、参评条件
(一)在我国境内依法完成工商注册登记,连续经营1年以上;
(二)对建立个人信息保护合规管理体系有明确需求,自愿开展贯标评估工作,能满足贯标所需人力、财力和物力条件;
(三)具备改善个人信息保护合规管理体系的基础条件,信息化水平相对较高,企业相关人员拥有一定的合规管理经验。
五、其他支持
为帮助企业顺利开展贯标评估工作,协会将提供以下支持:
(一)开展标准解读宣贯,提高企业对标准的理解和应用能力;
(二)提供贯标评估指导手册,便于企业了解和掌握贯标流程方法;
(三)与贯标范围建立常态化沟通机制,解决企业在贯标过程中的疑难问题。
六、相关要求
(一)参评单位对申报资料的真实性、合法性和可行性负责。
(二)参评单位填写《企业个人信息保护合规管理体系贯标参评单位申报书》(见附件1)和自我声明(见附件2),并按附件3要求提供相关材料,以上材料均需加盖公章。
(三)将申报书及相关材料扫描版、电子版
发送至邮箱standard@isc.org.cn。
七、联系方式
张威(中国互联网协会研究部)
010-57234929-1039
张夕夜(中国信通院知识产权与创新发展中心)
010-62309801
附件1:《企业个人信息保护合规管理体系贯标参评单位申报书》
附件2:自我声明
附件3:申报材料明细
中国互联网协会
2024年6月18日
点击文末“阅读原文”下载附件
供稿:研究部
编辑:刘颂佳
审核:董 畅