【合规资讯】
2022年12月16日,为支撑个人信息保护认证实施,指导个人信息处理者规范开展个人信息跨境处理活动,全国信息安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0》(以下简称《实践指南》)。《实践指南》主要包括基本原则、个人信息处理者和境外接收方在个人信息跨境处理活动的个人信息保护、个人信息主体权益保障等方面的内容,旨在为认证机构对个人信息处理者的个人信息跨境处理活动开展认证提供依据,也为个人信息处理者规范个人信息跨境处理活动提供参考。(资讯来源:全国信息安全标准化技术委员会秘书处)
【合规提示】
建议开展个人信息跨境处理活动的个人信息处理者和境外接收方参照《实践指南》,建立健全数据合规体系:一是指定具备个人信息保护专业知识和相关管理工作经历的人员担任个人信息保护责任人,责任人应由相关组织的决策成员担任,承担明确目标、提供资源、指导工作与向上汇报等职责;二是设立个人信息保护机构,履行个人信息保护义务,制定个人信息跨境处理计划,组织开展个人信息保护影响评估,并对个人信息跨境活动全流程进行跟踪监督,防止未经授权的访问以及个人信息泄露、篡改、丢失等;三是签订具有法律约束力和可执行的文件,确保个人信息主体权益得到处分保障,值得关注的是,文件应当列明境外接收方承诺并遵守同一个人信息跨境处理规则,并承诺接受认证机构监督与我国法律的管辖;四是个人信息处理者应对拟向境外接收方提供个人信息的活动开展个人信息保护影响评估,形成评估报告,评估报告内容包括但不限于跨境处理个人信息的目的、范围、方式、规模,境外接收方承诺承担的责任义务,个人信息跨境处理后泄露、损毁、篡改、滥用等的风险等等,评估报告应至少保存3年。
[ 期号:20221219-20221225]
附件下载:
粤公网安备 44030402002963号