国际标准认证咨询
- ISO/IEC 20000
- ISO/IEC 27001
- ISO45001职业健康安
- IRIS认证_ISO/TS
- ISO22000食品安全管
- ISO14001环境管理体
- ISO9001质量管理体系
- iso28000 供应链安
- GB/T 31950-20
- TS16949_IATF1
- 全球回收标准grs认证
- GB/T50430建筑行业
- aaa级企业信用等级证书_
- ISO13485医疗器械质
- iso50001能源管理体
- 欧盟CE证书|CE证书查询
- ISO37001反贿赂管理
- REACH|ROHS认证|
- ISO55001资产管理体
- SA8000社会责任管理体
- ISO22301业务连续性
- 伊拉克COC认证
- 沙特TUV-SASO认证
- 肯尼亚PVOC认证
- 坦桑尼亚PVOC认证|坦桑
- 尼日利亚soncap认证证
- 埃及coc清关认证证书
- 科威特COC认证证书
- 乌干达PVOC认证
- as9100航空航天质量管
- 危害分析与关键控制点(HA
- GBT29490-2013
- FSC森林体系认证
- 中国质量认证中心CQC标志
- HSE管理体系认证
- ISO22716(GMPC
- AAA级企业信用等级证书|
- GB/T50430-201
- ITSS符合性评估认证
- 海关联盟CU-TR认证
- 三体系认证
- 系统集成及服务资质
- ISO37301:2021
- GB/T 27922-20
- GB/T24915-201
- 物流服务认证_《第三方物流
- 知识产权服务认证
- 养老服务认证_RB/T 3
- 教育服务认证
- 保养维修服务认证_SJ/T
- SB/T 10962-20
- 电力技术服务认证
- 物业服务认证_GB/t 2
- RB/T302-2016信
- 铁路CRCC认证
- 城市轨道交通装备(CURC
- 商业信誉信用体系建设认证_
- brc认证_英国零售商协会
- ISO39001(GB/T
- ISO20252市场、意见
- 美国FDA(FCE/SID
- 产后母婴护理服务认证_月子
- 企业资信等级证书_GB/T
- GB/T27925商业企业
- 电子商务交易服务认证
- 企业(公司)荣誉资质证书
- 信息安全服务资质(CCRC
- ISO20121大型活动可
- 餐厅餐饮服务认证_《餐厅餐
- 旅游饭店服务认证_《旅游饭
- 城市配送服务认证_《B2B
- 物流企业冷链服务认证_《物
- 会展服务认证_《展会服务认
- 汽车维修服务认证_《汽车维
- 家政服务认证_GB/T 3
- 清洁行业经营服务认证_《清
- 培训管理体系认证_《质量管
- 保安管理服务认证_《保安服
- 绿色产品认证_快递包装绿色
- AEO认证_海关AEO认证
- ISO29151个人身份信
- ISO27701隐私信息管
- ISO27018公有云个人
- ISO27017云服务信息
- ISO14064碳排放认证
- ISO14067产品碳足迹
- ISO41001设备设施管
- 企业标准体系认证_《企业标
- QC080000_有害物质
联系方式
华道纵横(深圳)技术有限公司
全国服务热线:4006-010-725
深圳:南山区粤海街道环东路西环北路北滨海之窗花园
客服QQ:574472821
微 信:13077829315
手 机:130-7782-9315
邮 箱:shbsfw#126.com
网址:www.gdhdgw.com
ISO29151个人身份信息保护管理体系认证
《个人信息保护认证实施规则》发布
添加时间:2022-11-19 录入:华道顾问 来源:质量与认证
1 适用范围
本规则依据《中华人民共和国认证认可条例》制定,规定了对个人信息处理者开展个人信息收集、存储、使用、加工、传输、提供、公开、删除以及跨境等处理活动进行认证的基本原则和要求。
2 认证依据
个人信息处理者应当符合GB/T 35273《信息安全技术 个人信息安全规范》的要求。
对于开展跨境处理活动的个人信息处理者,还应当符合TC260-PG-20222A《个人信息跨境处理活动安全认证规范》的要求。
上述标准、规范原则上应当执行最新版本。
3 认证模式
个人信息保护认证的认证模式为:
技术验证 + 现场审核 + 获证后监督
4 认证实施程序
4.1 认证委托
认证机构应当明确认证委托资料要求,包括但不限于认证委托人基本材料、认证委托书、相关证明文档等。
认证委托人应当按认证机构要求提交认证委托资料,认证机构在对认证委托资料审查后及时反馈是否受理。
认证机构应当根据认证委托资料确定认证方案,包括个人信息类型和数量、涉及的个人信息处理活动范围、技术验证机构信息等,并通知认证委托人。
4.2 技术验证
技术验证机构应当按照认证方案实施技术验证,并向认证机构和认证委托人出具技术验证报告。
4.3 现场审核
认证机构实施现场审核,并向认证委托人出具现场审核报告。
4.4 认证结果评价和批准
认证机构根据认证委托资料、技术验证报告、现场审核报告和其他相关资料信息进行综合评价,作出认证决定。对符合认证要求的,颁发认证证书;对暂不符合认证要求的,可要求认证委托人限期整改,整改后仍不符合的,以书面形式通知认证委托人终止认证。
如发现认证委托人、个人信息处理者存在欺骗、隐瞒信息、故意违反认证要求等严重影响认证实施的行为时,认证不予通过。
4.5 获证后监督
4.5.1 监督的频次
认证机构应当在认证有效期内,对获得认证的个人信息处理者进行持续监督,并合理确定监督频次。
4.5.2 监督的内容
认证机构应当采取适当的方式实施获证后监督,确保获得认证的个人信息处理者持续符合认证要求。
4.5.3 获证后监督结果的评价
认证机构对获证后监督结论和其他相关资料信息进行综合评价,评价通过的,可继续保持认证证书;不通过的,认证机构应当根据相应情形作出暂停直至撤销认证证书的处理。
4.6 认证时限
认证机构应当对认证各环节的时限作出明确规定,并确保相关工作按时限要求完成。认证委托人应当对认证活动予以积极配合。
5 认证证书和认证标志
5.1 认证证书
5.1.1 认证证书的保持
认证证书有效期为3年。在有效期内,通过认证机构的获证后监督,保持认证证书的有效性。
证书到期需延续使用的,认证委托人应当在有效期届满前6个月内提出认证委托。认证机构应当采用获证后监督的方式,对符合认证要求的委托换发新证书。
5.1.2 认证证书的变更
认证证书有效期内,若获得认证的个人信息处理者名称、注册地址,或认证要求、认证范围等发生变化时,认证委托人应当向认证机构提出变更委托。认证机构根据变更的内容,对变更委托资料进行评价,确定是否可以批准变更。如需进行技术验证和/或现场审核,还应当在批准变更前进行技术验证和/或现场审核。
5.1.3 认证证书的注销、暂停和撤销
当获得认证的个人信息处理者不再符合认证要求时,认证机构应当及时对认证证书予以暂停直至撤销。认证委托人在认证证书有效期内可申请认证证书暂停、注销。
5.1.4 认证证书的公布
认证机构应当采用适当方式对外公布认证证书颁发、变更、暂停、注销和撤销等相关信息。
5.2 认证标志
不含跨境处理活动的个人信息保护认证标志如下:
.png)
包含跨境处理活动的个人信息保护认证标志如下:
.png)
“ABCD”代表认证机构识别信息。
5.3 认证证书和认证标志的使用
在认证证书有效期内,获得认证的个人信息处理者应当按照有关规定在广告等宣传中正确使用认证证书和认证标志,不得对公众产生误导。
6 认证实施细则
认证机构应当依据本规则有关要求,细化认证实施程序,制定科学、合理、可操作的认证实施细则,并对外公布实施。
7 认证责任
认证机构应当对现场审核结论、认证结论负责。
技术验证机构应当对技术验证结论负责。
认证委托人应当对认证委托资料的真实性、合法性负责。
【返回 】