北京
來源:中國(guó)新聞網(wǎng)
中新網(wǎng)5月27日電 據(jù)“網(wǎng)信中國(guó)”微信公眾號(hào)消息,《個(gè)人信息保護(hù)合規(guī)審計(jì)管理辦法》已于2025年5月1日起施行,國(guó)家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人就其實(shí)施有關(guān)事項(xiàng)回答了記者提問。
問:個(gè)人信息保護(hù)合規(guī)審計(jì)是否有可參考的操作指南?
答:根據(jù)《個(gè)人信息保護(hù)合規(guī)審計(jì)管理辦法》及附件《個(gè)人信息保護(hù)合規(guī)審計(jì)指引》,全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處(www.tc260.org.cn)組織編制發(fā)布了《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——個(gè)人信息保護(hù)合規(guī)審計(jì)要求》,對(duì)個(gè)人信息保護(hù)合規(guī)審計(jì)的實(shí)施流程、合規(guī)審計(jì)內(nèi)容和方法、合規(guī)審計(jì)證據(jù)、底稿模板、報(bào)告模板等作出規(guī)范,個(gè)人信息處理者、專業(yè)機(jī)構(gòu)可以參照該實(shí)踐指南開展個(gè)人信息保護(hù)合規(guī)審計(jì)。
問:個(gè)人信息保護(hù)合規(guī)審計(jì)專業(yè)機(jī)構(gòu)如何申請(qǐng)認(rèn)證?
答:《個(gè)人信息保護(hù)合規(guī)審計(jì)管理辦法》第七條規(guī)定,“鼓勵(lì)相關(guān)專業(yè)機(jī)構(gòu)通過認(rèn)證。專業(yè)機(jī)構(gòu)的認(rèn)證按照《中華人民共和國(guó)認(rèn)證認(rèn)可條例》的有關(guān)規(guī)定執(zhí)行”。國(guó)家網(wǎng)信辦數(shù)據(jù)與技術(shù)保障中心、中國(guó)網(wǎng)絡(luò)安全審查認(rèn)證和市場(chǎng)監(jiān)管大數(shù)據(jù)中心、北京賽西認(rèn)證有限責(zé)任公司3家單位,已向國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)備案相關(guān)認(rèn)證規(guī)則,將依據(jù)認(rèn)證規(guī)則和《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——個(gè)人信息保護(hù)合規(guī)審計(jì) 專業(yè)機(jī)構(gòu)服務(wù)能力要求》《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——個(gè)人信息保護(hù)合規(guī)審計(jì)要求》實(shí)施認(rèn)證。專業(yè)機(jī)構(gòu)可向上述3家認(rèn)證機(jī)構(gòu)申請(qǐng)認(rèn)證。
問:個(gè)人信息保護(hù)合規(guī)審計(jì)人員應(yīng)當(dāng)具備哪些能力?
答:《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——個(gè)人信息保護(hù)合規(guī)審計(jì) 專業(yè)機(jī)構(gòu)服務(wù)能力要求》《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——個(gè)人信息保護(hù)合規(guī)審計(jì)要求》將個(gè)人信息保護(hù)合規(guī)審計(jì)人員分為初級(jí)、中級(jí)、高級(jí)三個(gè)等級(jí),明確了不同等級(jí)合規(guī)審計(jì)人員在法律法規(guī)、專業(yè)知識(shí)、專業(yè)能力、項(xiàng)目管理、報(bào)告撰寫審核等方面的能力要求,可查詢實(shí)踐指南了解能力要求具體內(nèi)容。
問:個(gè)人信息保護(hù)合規(guī)審計(jì)人員能力如何進(jìn)行評(píng)價(jià)?
答:中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)根據(jù)《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——個(gè)人信息保護(hù)合規(guī)審計(jì) 專業(yè)機(jī)構(gòu)服務(wù)能力要求》《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——個(gè)人信息保護(hù)合規(guī)審計(jì)要求》關(guān)于個(gè)人信息保護(hù)合規(guī)審計(jì)人員能力要求,編制了《個(gè)人信息保護(hù)合規(guī)審計(jì)人員能力評(píng)價(jià)要點(diǎn)》,明確不同等級(jí)個(gè)人信息保護(hù)合規(guī)審計(jì)人員的能力評(píng)價(jià)目標(biāo)、方式、要點(diǎn)等,將開展個(gè)人信息保護(hù)合規(guī)審計(jì)人員能力評(píng)價(jià),相關(guān)信息可在中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)官網(wǎng)查詢。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
