11月18日，多家媒體平臺轉發(fā)了《關于關于實施個人信息保護認證的公告》，“公告”由國家市場監(jiān)督監(jiān)管總局、國家互聯網信息辦公室聯合發(fā)布，這也代表著在個人信息保護領域政策的加速。原點安全盤點了目前涉及個人信息保護相關的主要認證，供個人信息處理企業(yè)參照。

個人信息保護認證（PIP & PIPCB）

二十大報告第十一章推進國家安全體系和能力現代化章節(jié)中，明確提出加強個人信息保護。11月18日，兩部門聯合發(fā)布了《關于實施個人信息保護認證的公告》并同時公布《個人信息保護認證實施規(guī)則》，邁出我國建立個人信息保護認證制度的重要一步。

1、適用范圍

規(guī)定了對個人信息處理者開展個人信息收集、存儲、使用、加工、傳輸、提供、公開、刪除以及跨境等處理活動進行認證的基本原則和要求。

2、認證依據

個人信息處理者應當符合GB/T 35273《信息安全技術 個人信息安全規(guī)范》的要求。對于開展跨境處理活動的個人信息處理者，還應當符合TC260-PG-20222A《個人信息跨境處理活動安全認證規(guī)范》的要求。

3、短評：

二十大后關于個人信息保護的重量級舉措，首個關于個人信息保護認證的專項制度，確立了個人信息保護認證在我國個人信息保護法律體系當中的正式地位，同時進一步完善了我國數據安全認證認可制度，推動建立更加科學高效的數據安全治理體系。

此外，個人信息出境的相關規(guī)定具體化和可操作化，《個人信息保護法》將第三十八條第二款中“按照國家網信部門的規(guī)定經專業(yè)機構進行個人信息保護認證”作為向境外提供個人信息的渠道之一落到實處。《個人信息保護認證實施規(guī)則》適用于對個人信息處理者開展個人信息跨境處理活動進行認證的情形，并明確對于開展跨境處理活動的個人信息處理者，還應當符合TC260-PG-20222A《個人信息跨境處理活動安全認證規(guī)范》的要求，為跨境場景下個人信息保護認證工作的開展提供了依據。

App個人信息保護認證（App認證）

App強制索取授權、過度索權、超范圍收集個人信息等現象大量存在，違法違規(guī)使用個人信息問題十分突出的大背景下推出的。依據中央網信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局于2019年3月15日發(fā)出的《關于開展App違法違規(guī)收集使用個人信息專項治理的公告》，市場監(jiān)管總局、中央網信辦決定開展App安全認證工作，并指定CCRC為認證機構。

1、適用范圍

適用于對移動互聯網應用程序（以下稱“App”）的數據安全認證。主要覆蓋用戶信息收集、應用敏感權限申請、賬號管理等項目。

2、認證依據

App安全認證的認證依據為 GB/T 35273《信息安全技術個人信息安全規(guī)范》及相關標準、規(guī)范。

3、短評：

認證針對的范圍是移動智能終端中運行的應用程序收集、存儲、使用、加工、傳輸個人信息的活動。在民眾感知最強烈的超范圍收集個人信息、過度索取用戶權限等。首次給予了明確的規(guī)定。App個人信息處理活動應當采用合法、正當的方式，遵循誠信原則，不得通過欺騙、誤導等方式處理個人信息，切實保障用戶同意權、知情權、選擇權和個人信息安全，對個人信息處理活動負責。?

數據安全管理認證（DSM）

2022年6月9日，《關于開展數據安全管理認證工作的公告》正式宣告數據安全管理認證的啟動，數據安全管理認證（DSM認證）是基于GB/T 41479等相關標準規(guī)范開展的，從數據處理全生命周期的安全技術要求（包括收集、存儲、使用、傳輸、提供、刪除、訪問控制等），和安全管理要求（包括數據安全負責人、人力保障、事件應急處置）這兩個維度來進行評估認證。

1、適用范圍

對網絡運營者開展網絡數據收集、存儲、使用、加工、傳輸、提供、公開等處理活動進行認證的基本原則和要求。

2、認證依據

GB/T 41479《信息安全技術 網絡數據處理安全要求》及相關標準規(guī)范。

3、短評：

綜合來看，所有涉及網絡數據服務的運營者均可申請此認證。與之前的APP安全認證不同，數據安全管理認證不是針對某個產品或服務的單獨認證，而是對于企業(yè)管理體系的綜合認證。

數據安全管理能力認證（DSMC）

數據安全管理能力認證（DSMC）是由中國信息通信研究院面向全行業(yè)發(fā)起的數據安全領域的權威國家級認證。自2021年底發(fā)布以來，已有國內數十家企業(yè)參與并獲得認證。

1、適用范圍

從數據安全制度落地要求、技術落地要求兩大維度共計15項指標進行評估。

其中，制度落地要求包括組織建設、制度保障、數據資產、數據審批、管理審計、合作方管理、教育培訓、舉報投訴、應急響應、合規(guī)性評估；技術落地要求包括數據識別、操作審計、數據防泄漏、接口安全管理、敏感數據保護。

2、認證依據

《數據安全法》、《個人信息保護法》、《工業(yè)和信息化領域數據安全管理辦法（試行）》、《《網絡數據安全管理條例（征求意見稿）》等相關法律法規(guī)、政策、標準。證書樣式如下：

ISO27701隱私信息管理體系（ISO）

2019年8月6日發(fā)布，國際通用的PII（Personally identifiable information,也譯作個人身份信息）保護工具，滿足GDPR要求，ISO/IEC 27701是對ISO/IEC 27001信息安全管理和ISO/IEC 27002安全控制的隱私擴展。它是ISO標準委員會以ISO 27001為基準，以ISO 27552為藍本，建立發(fā)布的隱私信息管理體系標準，為保護個人隱私提供指導。

1、適用范圍

標準設計的目的在于借助更多的要求增強現有 ISMS，以建立、實施、維護和持續(xù)改進隱私信息管理體系 (PIMS)。目標是所有類型和規(guī)模的組織，包括公共和私營公司、政府實體以及非盈利組織。

2、認證依據

《安全技術—擴展ISO/IEC 27001和ISO/IEC 27002的隱私信息管理—要求與指南》。證書樣式如下：

以上是原點整理的目前幾個重要的個人信息保護或隱私安全方面的認證。然而，認證并不是機構個人信息保護能力的護身符，僅能作為個人信息保護能力的證明材料。認證不是一次性的，要持續(xù)實現能力建設的監(jiān)督。對于企業(yè)來說，還是要從源頭重視數據安全、重視個人信息保護，從收集、存儲、使用、加工、傳輸、提供、公開、刪除，以及境外合作等多個環(huán)節(jié)，建立合法合規(guī)安全高效的數據安全體系。

總結

以上是生活随笔為你收集整理的盘点个人信息保护方面的那些认证的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。