为指导个人信息处理者规范开展个人信息跨境处理活动，全国信息安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0（征求意见稿）》（以下简称《认证规范V2.0》）。

后台回复：“认证规范V2.0” 获得文件全文

《认证规范V2.0》包括基本原则、个人信息处理者和境外接收方在个人信息跨境处理活动的个人信息保护、个人信息主体权益保障等方面内容，为认证机构对个人信息处理者的个人信息跨境处理活动开展认证提供依据，也为个人信息处理者规范个人信息跨境处理活动提供参考。

《认证规范V2.0》提到：开展个人信息跨境处理活动的个人信息处理者和境外接收方均应指定个人信息保护负责人。个人信息保护负责人应具备个人信息保 护专业知识和相关管理工作经历，由本组织的决策层成员担任。

个人信息保护机构开展个人信息跨境处理活动的个人信息处理者和境外接收方均应设立个人信息保护机构，履行个人信息保护义务，防止未经授权的 访问以及个人信息泄露、篡改、丢失等，并在个人信息跨境处理活动中承担下列职责:

a) 依法制定并实施个人信息跨境处理活动计划;

b) 组织开展个人信息保护影响评估;

c) 监督本组织按照约定的个人信息跨境处理规则处理跨境个人信息，保护个人信息权益;

d) 采取有效措施保证按照约定的处理目的、范围、方式处理跨境个人信息，履行个人信息保护义务，保障个人信息安全;

e) 定期对本组织处理个人信息遵守中华人民共和国法律、行政法规的情况进行合规审计;

f) 接受和处理个人信息主体的请求和投诉;

g) 接受认证机构对个人信息跨境处理活动的监督，包括答复询问、配合检查等。

以下为全文：

*来源：全国信息安全标准化技术委员会