أعلن مكتب معلومات الإنترنت الحكومي عن "تدابير إدارة تدقيق الامتثال للحماية الشخصية"-中国通讯社

أخبار CCTV: وفقًا للحساب الرسمي "معلومات الإنترنت" ، أعلن مكتب معلومات الإنترنت الحكومي مؤخرًا عن "اللوائح المتعلقة بإدارة عمليات تدقيق امتثال حماية المعلومات الشخصية" (المشار إليها فيما يلي باسم "التدابير") ، والتي ستدخل في مجال بيانات المعلومات الواردة في مجال المعلومات في 1 مايو. الإدارة "تنص على إجراء معالجات المعلومات الشخصية لعمليات تدقيق الامتثال لحماية المعلومات الشخصية. تضع "التدابير" أحكامًا مفصلة حول تطوير أنشطة تدقيق الامتثال ، واختيار مؤسسات تدقيق الامتثال ، وتواتر عمليات تدقيق الامتثال ، والتزامات معالجات المعلومات الشخصية والمؤسسات المهنية في عمليات تدقيق الامتثال ، وتهدف إلى توفير مواصفات المعلومات الشخصية والاستهداف والتشغيلية للمواصفات الشخصية للمعالجات الشخصية.

توضح التدابير حالتين تقوم فيه معالجات المعلومات الشخصية بإجراء عمليات تدقيق الامتثال. أولاً ، إذا قام معالج المعلومات الشخصية بإجراء تدقيق الامتثال من تلقاء نفسه ، فيجب على المؤسسة الداخلية لمعالج المعلومات الشخصية أو المنظمة المهنية المعدلة مراجعة الامتثال لامتثالها للقوانين واللوائح الإدارية في معالجة المعلومات الشخصية. يجب على معالجات المعلومات الشخصية الذين يعالجون المعلومات الشخصية لأكثر من 10 ملايين شخص إجراء عمليات تدقيق للامتثال لحماية المعلومات الشخصية مرة واحدة على الأقل كل عامين. ثانياً ، إذا وجدت الإدارة التي تنفذ مسؤوليات حماية المعلومات الشخصية أن أنشطة معالجة المعلومات الشخصية لها مخاطر كبيرة ، فقد تنتهك حقوق ومصالح العديد من الأشخاص ، أو حدوث حوادث أمن المعلومات الشخصية ، فقد تتطلب من معالج المعلومات الشخصية إدخال مؤسسة مهنية لإجراء تدقيق الامتثال لأنشطة معالجة المعلومات الشخصية.

توضح التدابير الالتزامات التي يجب أن تفي بها معالجات المعلومات الشخصية الذين يقومون بمراجعة الامتثال. إذا تم النص على أنه إذا قام معالج المعلومات الشخصية بإجراء عمليات تدقيق الامتثال وفقًا لمتطلبات الإدارة التي تؤدي واجبات حماية المعلومات الشخصية ، فيجب عليها تقديم الدعم اللازم للمؤسسات المهنية لتنفيذ عمليات تدقيق الامتثال بشكل طبيعي ورسوم تدقيق الدقة ، ومراجعة الامتثال التام في غضون فترة زمنية محدودة ، وتقديم تقارير مراجعة الامتثال.

توضح التدابير التزامات المؤسسات المهنية في عمليات تدقيق الامتثال. أولاً ، يجب أن يكون لدينا القدرة على إجراء عمليات تدقيق الامتثال لحماية المعلومات الشخصية ولدينا مدققين وأماكن ومرافق وصناديق مناسبة للخدمات. ثانياً ، يجب أن نلتزم بالقوانين واللوائح ، وأن نكون صادقين ومستقيقين ، ونصدر أحكامًا مهنية في الامتثال لعمليات التدقيق بشكل عادل وموضوعي ، والحفاظ على المعلومات الشخصية ، وأسرار العمل ، ومعلومات العمل السرية ، وما إلى ذلك المعروفة أثناء أداء واجباتنا سرية وفقًا للقانون. ثالثًا ، لا يوجد أي مؤسسات أخرى لإجراء عمليات تدقيق الامتثال لحماية المعلومات الشخصية. رابعًا ، لا يجوز للمؤسسة المهنية نفسها ومؤسساتها التابعة لها ونفس شخص تدقيق الامتثال إجراء عمليات تدقيق للامتثال لحماية المعلومات الشخصية على نفس موضوع التدقيق لأكثر من ثلاث مرات متتالية.

توفر التدابير "إرشادات للتدقيق في الامتثال لحماية المعلومات الشخصية" في شكل مرفق ، وفرز النقاط الرئيسية للقوانين واللوائح الإدارية المتعلقة بحماية المعلومات الشخصية ، وتحسينها من منظور تدقيق الامتثال. تقوم معالجات المعلومات الشخصية بإجراء عمليات تدقيق للامتثال لحماية المعلومات الشخصية على المؤسسات المهنية الخاصة بهم أو في المؤسسات المهنية لإجراء عمليات تدقيق الامتثال لحماية المعلومات الشخصية وفقًا لمتطلبات الأقسام التي تؤدي مسؤوليات حماية المعلومات الشخصية. يجب عليهم الرجوع إلى "إرشادات تدقيق الامتثال للحماية الشخصية".

تنص التدابير أيضًا على مسؤوليات الإشراف والإدارة للإدارات التي تؤدي مسؤوليات حماية المعلومات الشخصية والمسؤوليات القانونية لمعالجات المعلومات الشخصية والمؤسسات المهنية التي تنتهك أحكام التدابير.