为贯彻落实《中华人民共和国个人信息保护法》有关规定，规范个人信息处理活动，促进个人信息合理利用，根据《中华人民共和国认证认可条例》，国家市场监督管理总局、国家互联网信息办公室决定实施个人信息保护认证，鼓励个人信息处理者通过认证方式提升个人信息保护能力。从事个人信息保护认证工作的认证机构应当经批准后开展有关认证活动，并按照《个人信息保护认证实施规则》实施认证。

特此公告。

……

5 认证证书和认证标志

5.1 认证证书

5.1.1 认证证书的保持 

认证证书有效期为3年。在有效期内，通过认证机构的获证后监督，保持认证证书的有效性。

证书到期需延续使用的，认证委托人应当在有效期届满前6个月内提出认证委托。认证机构应当采用获证后监督的方式，对符合认证要求的委托换发新证书。

5.1.2 认证证书的变更

认证证书有效期内，若获得认证的个人信息处理者名称、注册地址，或认证要求、认证范围等发生变化时，认证委托人应当向认证机构提出变更委托。认证机构根据变更的内容，对变更委托资料进行评价，确定是否可以批准变更。如需进行技术验证和/或现场审核，还应当在批准变更前进行技术验证和/或现场审核。

5.1.3 认证证书的注销、暂停和撤销

当获得认证的个人信息处理者不再符合认证要求时，认证机构应当及时对认证证书予以暂停直至撤销。认证委托人在认证证书有效期内可申请认证证书暂停、注销。

5.1.4 认证证书的公布

认证机构应当采用适当方式对外公布认证证书颁发、变更、暂停、注销和撤销等相关信息。

5.2 认证标志

不含跨境处理活动的个人信息保护认证标志如下：

包含跨境处理活动的个人信息保护认证标志如下：

“ABCD”代表认证机构识别信息。

5.3 认证证书和认证标志的使用

在认证证书有效期内，获得认证的个人信息处理者应当按照有关规定在广告等宣传中正确使用认证证书和认证标志，不得对公众产生误导。