央视网消息:记者11月18日从国家网信办获悉,为了贯彻落实《中华人民共和国个人信息保护法》有关规定,规范个人信息处理活动,促进个人信息合理利用,根据《中华人民共和国认证认可条例》,国家市场监督管理总局、国家互联网信息办公室决定实施个人信息保护认证,并发布《个人信息保护认证实施规则》,鼓励个人信息处理者通过认证方式提升个人信息保护能力。
《规则》规定了对个人信息处理者开展个人信息收集、存储、使用、加工、传输、提供、公开、删除以及跨境等处理活动进行认证的基本原则和要求。
另外,《规则》明确个人信息保护认证的认证模式为:技术验证+现场审核+获证后监督。其中在认证实施程序中要求,认证机构应当在认证有效期内,对获得认证的个人信息处理者进行持续监督,并合理确定监督频次。认证机构对获证后监督结论和其他相关资料信息进行综合评价,评价通过的,可继续保持认证证书;不通过的,认证机构应当根据相应情形作出暂停直至撤销认证证书的处理。《规则》明确,认证证书有效期为3年,同时还将可以分别获取不含跨境处理活动与包含跨境处理活动的两种个人信息保护认证标志。
《规则》还要求,认证机构应当采用适当方式对外公布认证证书颁发、变更、暂停、注销和撤销等相关信息。在认证证书有效期内,获得认证的个人信息处理者应当按照有关规定在广告等宣传中正确使用认证证书和认证标志,不得对公众产生误导。