《个人信息保护合规审计管理办法》已于2025年5月1日起施行,国家互联网信息办公室有关负责人就其实施有关事项回答了记者提问。
问1:个人信息保护合规审计是否有可参考的操作指南?
答:根据《个人信息保护合规审计管理办法》及附件《个人信息保护合规审计指引》,全国网络安全标准化技术委员会秘书处(www.tc260.org.cn)组织编制发布了《网络安全标准实践指南——个人信息保护合规审计要求》,对个人信息保护合规审计的实施流程、合规审计内容和方法、合规审计证据、底稿模板、报告模板等作出规范,个人信息处理者、专业机构可以参照该实践指南开展个人信息保护合规审计。
问2:个人信息保护合规审计专业机构如何申请认证?
答:《个人信息保护合规审计管理办法》第七条规定,“鼓励相关专业机构通过认证。专业机构的认证按照《中华人民共和国认证认可条例》的有关规定执行”。国家网信办数据与技术保障中心、中国网络安全审查认证和市场监管大数据中心、北京赛西认证有限责任公司3家单位,已向国家认证认可监督管理委员会备案相关认证规则,将依据认证规则和《网络安全标准实践指南——个人信息保护合规审计 专业机构服务能力要求》《网络安全标准实践指南——个人信息保护合规审计要求》实施认证。专业机构可向上述3家认证机构申请认证。
问3:个人信息保护合规审计人员应当具备哪些能力?
答:《网络安全标准实践指南——个人信息保护合规审计 专业机构服务能力要求》《网络安全标准实践指南——个人信息保护合规审计要求》将个人信息保护合规审计人员分为初级、中级、高级三个等级,明确了不同等级合规审计人员在法律法规、专业知识、专业能力、项目管理、报告撰写审核等方面的能力要求,可查询实践指南了解能力要求具体内容。
问4:个人信息保护合规审计人员能力如何进行评价?
答:中国网络空间安全协会根据《网络安全标准实践指南——个人信息保护合规审计 专业机构服务能力要求》《网络安全标准实践指南——个人信息保护合规审计要求》关于个人信息保护合规审计人员能力要求,编制了《个人信息保护合规审计人员能力评价要点》,明确不同等级个人信息保护合规审计人员的能力评价目标、方式、要点等,将开展个人信息保护合规审计人员能力评价,相关信息可在中国网络空间安全协会官网(www.cybersac.cn)查询。
全部内容请到帮会中下载,感谢支持!!
来源:网信中国
freebuf 帮会简介
「一起聊安全」公众号及帮会致力于网络安全材料汇总与分享,围绕网络安全标准、安全政策法规、安全报告及白皮书、安全会议、安全方案、新技术等方向,与FREEBUF知识大陆共建【一起聊安全】帮会,目前相关内容已有6700+,安全标准涵盖国标、行标、团标等,包括等保、关基、商密、数据安全、云计算、物联网、工业互联网、移动安全、风险评估、安全攻防等30+方向内容,覆盖最新安全政策法规、安全报告及白皮书等,为网安人提供最新最全资料。
网页端:https://wiki.freebuf.com/societyDetail?society_id=69
APP端:
点分享
点收藏
点在看
点点赞
原文始发于微信公众号(一起聊安全):《个人信息保护合规审计管理办法》实施有关事项解答
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论