🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
查看原文
其他

国家市场监督管理总局 国家互联网信息办公室关于开展数据安全管理认证工作的公告

网络法治国际中心 数字治理全球洞察 2022-08-27



国家市场监督管理总局
国家互联网信息办公室
公  告
2022年第18号
关于开展数据安全管理认证工作的公告
  根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国认证认可条例》有关规定,国家市场监督管理总局、国家互联网信息办公室决定开展数据安全管理认证工作,鼓励网络运营者通过认证方式规范网络数据处理活动,加强网络数据安全保护。从事数据安全管理认证活动的认证机构应当依法设立,并按照《数据安全管理认证实施规则》(见附件)实施认证。
  特此公告。
  附件:数据安全管理认证实施规则 

国家市场监督管理总局        国家互联网信息办公室
2022年6月5日




附件数据安全管理认证实施规则
  1 适用范围
  本规则依据《中华人民共和国认证认可条例》制定,规定了对网络运营者开展网络数据收集、存储、使用、加工、传输、提供、公开等处理活动进行认证的基本原则和要求。
  2 认证依据
  GB/T 41479《信息安全技术 网络数据处理安全要求》及相关标准规范。
  上述标准原则上应当执行国家标准化行政主管部门发布的最新版本。
  3 认证模式
  数据安全管理认证的认证模式为:
  技术验证+现场审核+获证后监督
  4 认证实施程序
  4.1 认证委托
  认证机构应当明确认证委托资料要求,包括但不限于认证委托人基本材料、认证委托书、相关证明文档等。
  认证委托人应当按认证机构要求提交认证委托资料,认证机构在对认证委托资料审查后及时反馈是否受理。
  认证机构应当根据认证委托资料确定认证方案,包括数据类型和数量、涉及的数据处理活动范围、技术验证机构信息等,并通知认证委托人。
  4.2 技术验证
  技术验证机构应当按照认证方案实施技术验证,并向认证机构和认证委托人出具技术验证报告。
  4.3 现场审核
  认证机构实施现场审核,并向认证委托人出具现场审核报告。
  4.4 认证结果评价和批准
  认证机构根据认证委托资料、技术验证报告、现场审核报告和其他相关资料信息进行综合评价,作出认证决定。对符合认证要求的,颁发认证证书;对暂不符合认证要求的,可要求认证委托人限期整改,整改后仍不符合的,以书面形式通知认证委托人终止认证。
  如发现认证委托人、网络运营者存在欺骗、隐瞒信息、故意违反认证要求等严重影响认证实施的行为时,认证不予通过。
  4.5 获证后监督
  4.5.1 监督的频次
  认证机构应当在认证有效期内,对获得认证的网络运营者进行持续监督,并合理确定监督频次。
  4.5.2 监督的内容
  认证机构应当采取适当的方式实施获证后监督,确保获得认证的网络运营者持续符合认证要求。
  4.5.3 获证后监督结果的评价
  认证机构对获证后监督结论和其他相关资料信息进行综合评价,评价通过的,可继续保持认证证书;不通过的,认证机构应当根据相应情形作出暂停直至撤销认证证书的处理。
  4.6 认证时限
  认证机构应当对认证各环节的时限作出明确规定,并确保相关工作按时限要求完成。认证委托人应当对认证活动予以积极配合。
  5 认证证书和认证标志
  5.1 认证证书
  5.1.1 认证证书的保持 
  认证证书有效期为3年。在有效期内,通过认证机构的获证后监督,保持认证证书的有效性。
  证书到期需延续使用的,认证委托人应当在有效期届满前6个月内提出认证委托。认证机构应当采用获证后监督的方式,对符合认证要求的委托换发新证书。
  5.1.2 认证证书的变更
  认证证书有效期内,若获得认证的网络运营者名称、注册地址,或认证要求、认证范围等发生变化时,认证委托人应当向认证机构提出变更委托。认证机构根据变更的内容,对变更委托资料进行评价,确定是否可以批准变更。如需进行技术验证和/或现场审核,还应当在批准变更前进行技术验证和/或现场审核。
  5.1.3 认证证书的注销、暂停和撤销
  当获得认证的网络运营者不再符合认证要求时,认证机构应当及时对认证证书予以暂停直至撤销。认证委托人在认证证书有效期内可申请认证证书暂停、注销。
  认证机构应当采用适当方式对外公布被暂停、注销和撤销的网络运营者认证证书。
  5.2 认证标志
  “ABCD”代表认证机构识别信息。 
  5.3 认证证书和认证标志的使用
  在认证证书有效期内,获得认证的网络运营者应当按照有关规定在广告等宣传中正确使用认证证书和认证标志,不得对公众产生误导。
  6 认证实施细则
  认证机构应当依据本规则有关要求,细化认证实施程序,制定科学、合理、可操作的认证实施细则,并对外公布实施。
  7 认证责任
  认证机构应当对现场审核结论、认证结论负责。 
  技术验证机构应当对技术验证结论负责。
  认证委托人应当对认证委托资料的真实性、合法性负责。

转载请注明来源:“网信中国”微信公众号
审核:李佳民 陈舞阳
编辑:陈金丹
校对:赵雅琪

— END —
 
数字治理全球洞察 | 全球数字治理前沿系列:
动向|美国推动的"印太经济框架" 想做什么?
动向|拜登宣布启动"印太经济框架" 日韩澳印等13国加入
洞察|欧盟-美国有关未来数字治理的立场异同
欧洲EDPS与EDPB关于欧盟数据法案的联合意见(5月5日)
高端视野|吴沈括 李涛:流量劫持的的刑法应对
吴沈括|数据要素市场建设中的公共数据与政企合作
吴沈括|欧盟2022年《数字服务法案》:平台新治理的欧洲样板
吴沈括|欧盟2022年《数据治理法案》:数据要素流转利用的欧洲方案
美欧就跨大西洋数据隐私框架达成原则性协议(含监管历史演进梳理)
光明网 | 吴沈括:强化数字安全助力数字经济高质量发展
重磅|欧盟《数据法案》(Data Act)草案(中译本)
重磅|欧盟《数据法案》(Data Act)草案全文
高端视野|吴沈括 Deuse Clément:欧盟数字主权与《数据法案》立法进程
高端视野 | 吴沈括 S. Boutillier:网络空间国际规则与《巴黎倡议》
高端视野|吴沈括 L. Valenti:数据跨境调取与布达佩斯公约第二补充议定书
高端视野|吴沈括 H. MANZOOR:数字安全与联合国打击网络犯罪公约
高端视野|吴沈括 Elena Scarpelli:欧盟数据主权与《电子证据条例》立法
高端视野|吴沈括 Andrea Fusi:欧盟数字转型与《数字权利和原则宣言》
高端视野 | 欧盟委员会《欧洲数据治理条例》提案研究
数字治理全球洞察 | 跨境数据治理前沿系列:
速递|欧洲数据保护委员会关于欧美跨大西洋数据隐私框架协议的声明
动向|欧盟与美国有望在2022年春季达成新的数据跨境传输协议
高端视野|吴沈括 蔡佩原:欧盟《数据法案》(草案)的非个人数据跨境制度
高端视野 | 吴沈括 邓立山:WTO框架下的数据跨境规则研究
高端视野 | 吴沈括 邓立山:OECD框架下的数据跨境规则研究
高端视野 | 吴沈括 邓立山:DEPA框架下的数据跨境规则研究
高端视野 | 吴沈括 邓立山:G20框架下的数据跨境规则研究
高端视野|吴沈括 邓立山:CPTPP框架下的数据跨境规则研究
高端视野|吴沈括 邓立山:RCEP框架下的数据跨境规则研究
高端视野 | 吴沈括 邓立山:APEC框架下的数据跨境规则研究
高端视野|吴沈括 邓立山:APEC框架下关于数据跨境的CBPR规则研究
数字治理全球洞察 | 数据治理实务前沿系列:
观点|阻碍医疗数据研究革命的是法律问题,而不是基础设施
检察日报|吴沈括 李涛:数字经济语境下流量劫持的刑事治理
数据监管|匈牙利就AI数据处理侵权对布达佩斯银行科处高额罚款
数据监管|法国数据保护机关就健康数据泄露处罚生物公司150万欧元
欧洲数据保护委员会(EDPB)关于执法合作的声明(4月28日)
速递|欧洲数据保护委员会关于比利时数据保护机关独立地位的质疑关切
数据监管|芬兰数据保护机关因诊所实现数据主体权利不力科处行政罚款
数据监管|欧洲数据保护专员(EDPS):是时候瞄准在线广告了!
数据监管|爱尔兰数据保护委员会宣布对Meta(脸书)处罚1700万欧元
数据监管|意大利数据保护机关就面部识别处罚美国Clearview公司2000万欧元
数据监管|波兰数据保护机关就员工造成数据泄露对公司处以创纪录罚款
数字治理全球洞察 | 网络安全治理前沿系列:
美国网络安全禁令生效,限制向中国等国家共享网络漏洞
重磅|欧盟委员会2022年《网络安全条例》提案(全文)
重磅|欧盟委员会2022年《信息安全条例》提案(全文)
图文编辑:北京师范大学 黄诗亮

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存