各有關單位：

為積極響應相關法律和政策要求，提升企業(yè)個人信息保護合規(guī)管理水平，助力企業(yè)高質量發(fā)展，中國互聯網協會于近日發(fā)布《企業(yè)個人信息保護合規(guī)管理體系 指南》團體標準，該標準由中國信息通信研究院牽頭研制。為進一步推動標準的貫徹實施，現組織開展企業(yè)個人信息保護合規(guī)管理體系貫標評估工作，有關事項通知如下：

一、貫標意義

企業(yè)積極參與個人信息保護合規(guī)管理體系貫標評估工作，有助于建立健全個人信息保護合規(guī)管理體系，踐行《中華人民共和國網絡安全法》《中華人民共和國個人信息保護法》等要求的個人信息保護合規(guī)義務，加強對企業(yè)個人信息保護合規(guī)管理工作的引導，指導和幫助企業(yè)進一步提升企業(yè)個人信息保護水平，確保個人信息安全，增強相關方對企業(yè)個人信息保護工作的信任。

二、貫標對象

適用《中華人民共和國個人信息保護法》處理個人信息的企業(yè)，包括但不限于互聯網、通信、金融、教育、醫(yī)療等行業(yè)的企業(yè)。

三、貫標內容

依據《企業(yè)個人信息保護合規(guī)管理體系 指南》團體標準，從以下方面并對參評企業(yè)的個人信息保護合規(guī)管理體系符合性進行評估：

（一）企業(yè)個人信息保護合規(guī)管理組織架構；

（二）企業(yè)個人信息保護合規(guī)管理規(guī)章制度；

（三）企業(yè)個人信息保護合規(guī)管理運行機制；

（四）企業(yè)個人信息保護合規(guī)管理保障機制；

（五）企業(yè)個人信息保護合規(guī)管理體系的持續(xù)改進。

四、參評條件

（一）在我國境內依法完成工商注冊登記，連續(xù)經營1年以上；

（二）對建立個人信息保護合規(guī)管理體系有明確需求，自愿開展貫標評估工作，能滿足貫標所需人力、財力和物力條件；

（三）具備改善個人信息保護合規(guī)管理體系的基礎條件，信息化水平相對較高，企業(yè)相關人員擁有一定的合規(guī)管理經驗。

五、其他支持

為幫助企業(yè)順利開展貫標評估工作，協會將提供以下支持：

（一）開展標準解讀宣貫，提高企業(yè)對標準的理解和應用能力；

（二）提供貫標評估指導手冊，便于企業(yè)了解和掌握貫標流程方法；

（三）與貫標范圍建立常態(tài)化溝通機制，解決企業(yè)在貫標過程中的疑難問題。

六、相關要求

（一）參評單位對申報資料的真實性、合法性和可行性負責。

（二）參評單位填寫《企業(yè)個人信息保護合規(guī)管理體系貫標參評單位申報書》（見附件1）和自我聲明（見附件2），并按附件3要求提供相關材料，以上材料均需加蓋公章。

（三）將申報書及相關材料掃描版、電子版一并發(fā)送至郵箱standard@isc.org.cn。

七、聯系方式

張威（中國互聯網協會研究部）010-57234929-1039

張夕夜（中國信通院知識產權與創(chuàng)新發(fā)展中心）010-62309801

附件1：《企業(yè)個人信息保護合規(guī)管理體系貫標參評單位申報書》

附件2：自我聲明

附件3：申報材料明細

中國互聯網協會

2024年6月18日