AI导读:

中央网信办等单位开展专业机构认证,中国信通院获首批个人信息保护合规审计服务认证。多年来,其在多领域推动相关工作,参与多项标准研制,发布建议与报告,推动行业发展。

  近期,为落实《中华人民共和国个人信息保护法》《个人信息保护合规审计管理办法》相关要求,中央网信办(国家网信办)数据与技术保障中心等单位开展专业机构认证工作,首批专业机构认证工作已完成,这标志着个人信息保护合规审计(个人信息保护)进入新阶段。

  中国信息通信研究院(简称“中国信通院”)获得首批个人信息保护合规审计服务认证证书。多年来,中国信通院在多领域持续推动落实个人信息保护合规审计工作,包括审计项目实践、报告文件编写、配套标准研制、公益宣讲活动等。自个人信息保护法正式生效以来,中国信通院与公共服务平台、基础电信企业、互联网企业、商业银行保险机构、证券机构、外资快消企业等超过20家企事业单位合作约30个个人信息保护合规审计项目,积累了丰富的合规审计实践经验。

  2024年底,在中央网信办网络数据管理局、工业和信息化部信息通信管理局的指导下,中国信通院作为技术支撑单位,联合相关单位共同开展《数据安全技术个人信息保护合规审计要求》国家标准试点工作。在标准研制方面,深度参与了《数据安全技术个人信息保护合规审计要求》《数据安全技术个人信息保护合规审计服务能力要求》《网络安全标准实践指南——个人信息保护合规审计要求》等国家标准、标准技术文件等的立项、起草和编写。牵头组织编写《电信和互联网个人信息保护合规审计实施方法》《电信和互联网个人信息保护合规审计质量评价方法》以及基础电信、车联网、应用商店、网络游戏等细分场景合规审计操作指南等行业标准、团体标准,为个人信息保护(数据安全)提供了坚实保障。

  同时,依托“个人信息保护合规审计领航计划”和“个保审计聚力行”等行业活动,中国信通院组织编写、发布了《关于推进个人信息保护合规审计的若干建议》《个人信息保护合规审计实务报告》,旨在搭建交流平台,凝聚行业力量,探索合规审计路径,推动个人信息保护(合规发展)不断前行。

(文章来源:上海证券报·中国证券网)