为贯彻落实《中华人民共和国个人信息保护法》有关规定,规范个人信息处理活动,促进个人信息合理利用,根据《中华人民共和国认证认可条例》,国家市场监督管理总局、国家互联网信息办公室决定实施个人信息保护认证,鼓励个人信息处理者通过认证方式提升个人信息保护能力。从事个人信息保护认证工作的认证机构应当经批准后开展有关认证活动,并按照《个人信息保护认证实施规则》实施认证。
特此公告。
……
2 认证依据
个人信息处理者应当符合GB/T 35273《信息安全技术 个人信息安全规范》的要求。
对于开展跨境处理活动的个人信息处理者,还应当符合TC260-PG-20222A《个人信息跨境处理活动安全认证规范》的要求。
上述标准、规范原则上应当执行最新版本。
3 认证模式
个人信息保护认证的认证模式为:技术验证 + 现场审核 + 获证后监督
下一篇: 中国质量奖管理办法 第三章 第三十一条
