国家市场监督管理局官网,市场监管总局、国家网信办决定实施个人信息保护认证

导读：国家市场监督管理局官网、市场监管总局和国家网信办决定实施个人信息保护认证。“网信中国”微信公众号11月18日消息，为落实《中华人民共和国个人信息保护法》相关规定，规范个

国家市场监督管理局官网、市场监管总局和国家网信办决定实施个人信息保护认证。

“网信中国”微信公众号11月18日消息，为落实《中华人民共和国个人信息保护法》相关规定，规范个人信息治疗活动，促进个人信息的合理使用，根据《中华人民共和国认证认可条例》、国家市场监督管理总局、/[/]从事个人信息保护认证的认证机构经批准后，应当开展相关认证活动，并开展

特此公告。

个人信息保护认证实施规则

国家市场监管总局国家互联网信息办公室

2022年11月4日

(此作品公开发布)

个人信息保护认证实施规则

1适用范围

本规则根据《中华人民共和国认证认可条例》制定，规定了个人信息加工者收集、储存、使用、加工、传输、提供、披露、删除和跨境加工活动认证的基本原则和要求。

2认证依据

个人信息处理器应满足GB/T 35273《信息安全技术个人信息安全规范》的要求。

开展跨境加工活动的个人信息经办人还应满足TC 260-PG-20222 a“个人信息跨境加工活动安全认证规范”的要求。

原则上，上述标准和规范应在最新版本中执行。

3认证模式

个人信息保护认证的认证模式为:

技术验证+现场审核+认证后监督

4认证实施程序

4.1认证委托

认证机构应当明确认证委托材料的要求，包括但不限于认证委托人的基本材料、认证委托书、相关认证文件等。

认证委托人应当按照认证机构的要求提交认证委托材料，认证机构对认证委托材料进行审核后，应当及时反馈是否受理。

认证机构应根据认证委托数据确定认证方案，包括个人信息的类型和数量、涉及的个人信息加工活动范围、技术验证机构信息等。，并通知认证负责人。

4.2技术验证

技术验证机构应当根据认证方案实施技术验证，并向认证机构和认证委托人出具技术验证报告。

4.3现场审核

认证机构进行现场审核，并向认证委托人出具现场审核报告。

4.4认证结果的评估和批准

认证机构根据委托认证材料、技术核查报告、现场审核报告等相关资料进行综合评价，做出认证决定。对符合认证要求的，颁发认证证书；对暂时不符合认证要求的，可要求认证委托人限期整改。整改仍不合格的，书面通知认证委托人终止认证。

如发现认证客户端和个人信息处理者存在作弊、隐瞒信息、故意违反认证要求等严重影响认证实施的行为，则不予通过认证。

4.5认证后监督

监督的频率

认证机构应当在认证有效期内对获得认证的个人信息加工者进行持续监督，并合理确定监督频率。

4.5.2监督内容

认证机构应采取适当措施实施认证后监督，以确保经认证的个人信息加工者持续符合认证要求。

4.5.3认证后监督结果的评价

认证机构在获得证书后，对监管结论和其他相关信息进行综合评价。如果评估通过，认证证书可以维持；不合格的，认证机构应当根据相应情况暂停或者撤销认证。

4.6认证时限

认证机构应当规定认证各环节的时限，并保证按时限完成相关工作。认证委托人应当积极配合认证活动。

5认证证书和认证标志

5.1认证证书

认证证书的维护

证书有效期为3年。在有效期内，将通过认证机构的认证后监督来维持认证的有效性。

证书有效期满需要继续使用的，认证委托人应当在有效期届满前6个月内提出认证委托。认证机构在取得证书后应采取监督的方式，对符合认证要求的委托颁发新的证书。

认证证书的变更

在证书有效期内，如果被认证的个人信息加工者的名称和注册地址，或者认证要求、认证范围等。变更时，认证委托人应向认证机构提交变更委托书。认证机构根据变更的内容，对变更的委托数据进行评估，以确定是否可以批准变更。如果需要进行技术验证和/或现场审核，也应在变更批准前进行技术验证和/或现场审核。

5.1.3认证证书的取消、暂停和撤销

当被认证的个人信息处理器不再符合认证要求时，认证机构应当及时中止认证证书，直至撤销。认证委托人可以在认证有效期内申请暂停或者撤销认证。

5.1.4发布认证证书

认证机构应当采取适当方式公布认证证书的颁发、变更、暂停、注销和撤销等相关信息。

5.2认证标志

不包括跨境加工活动的个人信息保护认证标志如下:

5.3认证证书和认证标志的使用

在认证证书有效期内，认证个人信息加工者应当按照有关规定在广告和其他宣传中正确使用认证证书和认证标志，不得误导公众。

6认证实施细则

认证机构应当按照本规则的相关要求，细化认证实施程序，制定科学、合理、可操作的认证实施规则，并公布实施。

7认证责任

认证机构应对现场审核结论和认证结论负责。

技术鉴定机构应当对技术鉴定结论负责。

鉴定委托人应当对委托鉴定材料的真实性和合法性负责。

总结:以上内容是对官网中国家市场监督管理局的详细介绍，其中市场监管总局和国家网信办决定实施个人信息保护认证。文章部分内容转载自网络，希望对你了解国家行情监督管理局有所帮助