各有关单位:
为积极响应相关法律和政策要求,提升企业个人信息保护合规管理水平,助力企业高质量发展,中国互联网协会于近日发布《企业个人信息保护合规管理体系 指南》团体标准,该标准由中国信息通信研究院牵头研制。为进一步推动标准的贯彻实施,现组织开展企业个人信息保护合规管理体系贯标评估工作,有关事项通知如下:
一、贯标意义
企业积极参与个人信息保护合规管理体系贯标评估工作,有助于建立健全个人信息保护合规管理体系,践行《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》等要求的个人信息保护合规义务,加强对企业个人信息保护合规管理工作的引导,指导和帮助企业进一步提升企业个人信息保护水平,确保个人信息安全,增强相关方对企业个人信息保护工作的信任。
二、贯标对象
适用《中华人民共和国个人信息保护法》处理个人信息的企业,包括但不限于互联网、通信、金融、教育、医疗等行业的企业。
三、贯标内容
依据《企业个人信息保护合规管理体系 指南》团体标准,从以下方面并对参评企业的个人信息保护合规管理体系符合性进行评估:
(一)企业个人信息保护合规管理组织架构;
(二)企业个人信息保护合规管理规章制度;
(三)企业个人信息保护合规管理运行机制;
(四)企业个人信息保护合规管理保障机制;
(五)企业个人信息保护合规管理体系的持续改进。
四、参评条件
(一)在我国境内依法完成工商注册登记,连续经营1年以上;
(二)对建立个人信息保护合规管理体系有明确需求,自愿开展贯标评估工作,能满足贯标所需人力、财力和物力条件;
(三)具备改善个人信息保护合规管理体系的基础条件,信息化水平相对较高,企业相关人员拥有一定的合规管理经验。
五、其他支持
为帮助企业顺利开展贯标评估工作,协会将提供以下支持:
(一)开展标准解读宣贯,提高企业对标准的理解和应用能力;
(二)提供贯标评估指导手册,便于企业了解和掌握贯标流程方法;
(三)与贯标范围建立常态化沟通机制,解决企业在贯标过程中的疑难问题。
六、相关要求
(一)参评单位对申报资料的真实性、合法性和可行性负责。
(二)参评单位填写《企业个人信息保护合规管理体系贯标参评单位申报书》(见附件1)和自我声明(见附件2),并按附件3要求提供相关材料,以上材料均需加盖公章。
(三)将申报书及相关材料扫描版、电子版发送至邮箱
七、联系方式
张威(中国互联网协会研究部)
010-57234929-1039
张夕夜(中国信通院知识产权与创新发展中心)
010-62309801
附件1:《企业个人信息保护合规管理体系贯标参评单位申报书》
附件2:自我声明
附件3:申报材料明细
中国互联网协会
2024年6月18日
《企业个人信息保护合规管理体系 指南》
点击文末“阅读原文”下载附件
星辰大海,永不止步
企业合规研究中心旨在围绕企业合规全建设治理流程、合规价值创造及合规风险评估等领域、环节,搭建开放共享、和谐共赢的合作与发展平台,聚集互联网及信息通信领域的中坚力量及相关机构,服务企业,优化合作,推进企业合规治理和人才培养向纵深发展,并为政府部门的相关政策提供支撑。
企业合规研究中心提供企业合规管理体系认证(ISO 37301),企业合规师培养,数据、AIGC等专项合规培训,合规有效性评价,涉案企业合规整改,个人信息保护合规治理等服务。
联系人:
010-62309801
了解更多相关资讯!!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...