信通院獲得首批個人信息保護合規(guī)審計服務(wù)認(rèn)證證書

　　落實《中華人民共和國個人信息保護法》《個人信息保護合規(guī)審計管理辦法》相關(guān)要求，中央網(wǎng)信辦(國家網(wǎng)信辦)數(shù)據(jù)與技術(shù)保障中心、中國網(wǎng)絡(luò)安全審查認(rèn)證和市場監(jiān)管大數(shù)據(jù)中心、北京賽西認(rèn)證有限責(zé)任公司依據(jù)《中華人民共和國認(rèn)證認(rèn)可條例》以及相關(guān)認(rèn)證規(guī)則、實踐指南開展專業(yè)機構(gòu)認(rèn)證工作。近期，首批專業(yè)機構(gòu)認(rèn)證工作已完成，中國信息通信研究院（以下簡稱“中國信通院”）成功獲得首批個人信息保護合規(guī)審計服務(wù)認(rèn)證證書。

　　多年來，中國信通院在多領(lǐng)域持續(xù)推動落實個人信息保護合規(guī)審計工作，包括審計項目實踐、報告文件編寫、配套標(biāo)準(zhǔn)研制、公益宣講活動等。

　　自《個人信息保護法》正式生效以來，中國信通院與公共服務(wù)平臺、基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、商業(yè)銀行、保險機構(gòu)、證券機構(gòu)、外資快消企業(yè)等超過20家企事業(yè)單位合作約30余個個人信息保護合規(guī)審計項目，積累了豐富的合規(guī)審計實踐經(jīng)驗。

　　2024年底，在中央網(wǎng)信辦網(wǎng)絡(luò)數(shù)據(jù)管理局、工業(yè)和信息化部信息通信管理局的指導(dǎo)下，中國信息通信研究院作為技術(shù)支撐單位，聯(lián)合相關(guān)單位共同開展《數(shù)據(jù)安全技術(shù) 個人信息保護合規(guī)審計要求》國家標(biāo)準(zhǔn)試點工作。

　　在標(biāo)準(zhǔn)研制方面，中國信通院深度參與《數(shù)據(jù)安全技術(shù) 個人信息保護合規(guī)審計要求》《數(shù)據(jù)安全技術(shù) 個人信息保護合規(guī)審計服務(wù)能力要求》《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南--個人信息保護合規(guī)審計要求》等國家標(biāo)準(zhǔn)、標(biāo)準(zhǔn)技術(shù)文件等的立項、起草和編寫。牽頭組織編寫《電信和互聯(lián)網(wǎng)個人信息保護 合規(guī)審計實施方法》《電信和互聯(lián)網(wǎng)個人信息保護 合規(guī)審計質(zhì)量評價方法》以及基礎(chǔ)電信、車聯(lián)網(wǎng)、應(yīng)用商店、網(wǎng)絡(luò)游戲等細(xì)分場景合規(guī)審計操作指南等行業(yè)標(biāo)準(zhǔn)、團體標(biāo)準(zhǔn)。

　　依托“個人信息保護合規(guī)審計領(lǐng)航計劃”(簡稱“審護計劃”)和“個保審計聚力行”等行業(yè)活動，中國信通院組織編寫、發(fā)布《關(guān)于推進個人信息保護合規(guī)審計的若干建議》《個人信息保護合規(guī)審計實務(wù)報告》，前瞻性地搭建交流平臺、凝聚行業(yè)力量、探索合規(guī)審計路徑。