两项网络安全标准实践指南发布

2025-05-29 00:23 来源:中国安防协会

近日,全国网络安全标准化技术委员会发布了《网络安全标准实践指南——个人信息保护合规审计要求》《网络安全标准实践指南——个人信息保护合规审计 专业机构服务能力要求》,对个人信息处理者和专业机构开展个人信息保护合规审计活动作了规定:

01

《网络安全标准实践指南——个人信息保护合规审计要求》根据《中华人民共和国个人信息保护法》《个人信息保护合规审计管理办法》等法律法规要求,以指导个人信息保护合规审计活动、保护个人信息权益为宗旨,提出了个人信息保护合规审计原则,规定了个人信息保护合规审计的总体要求、实施流程、内容和方法,适用于个人信息处理者和专业机构开展个人信息保护合规审计活动。

02

《网络安全标准实践指南——个人信息保护合规审计 专业机构服务能力要求》根据《中华人民共和国个人信息保护法》《网络数据安全管理条例》《个人信息保护合规审计管理办法》等法律法规要求,以支撑个人信息保护合规审计工作、落实合规审计中专业机构相关规定为宗旨,从基本条件、管理能力、专业能力、人员能力、场所与设备资源能力五个方面规范了专业机构提供个人信息保护合规审计服务的能力要求,可用于规范专业机构个人信息保护合规审计活动。

责任编辑:石旭