关于开展《企业个人信息安全管理体系》评估的倡议
来源:信息中心   作者:信息中心   点击数:367   日期:2022-06-13   字体:【


我们要做什么?

建立企业个人信息安全管理体系,保护企业员工和客户的个人信息安全,规范企业个人信息处理活动,是现代企业管理制度和安全文化建设的重要组成部分。


法律依据:

《网络安全法》

《个人信息保护法》

《企业个人信息安全管理规范》(T/SIA001-2022)


主要内容:

1.帮助企业深入理解和落实《网络安全法》《个人信息保护法》相关内容,明确合规目标;

2.帮助企业建立和完善个人信息安全管理体系,为企业实现个人信息安全管理体系提供评估指导;

3.提供企业个人信息安全管理培训,帮助企业建立个人信息安全文化,保障员工的个人信息合法权益,增强员工归属感和对企业的满意度;

4.帮助企业建立对于信息系统开发中的个人信息和隐私安全保护轮廓,为企业与第三方产品和服务提供商合作提供个人信息安全需求和系统设计解决方案;

5.为企业采购第三方产品和服务提供个人信息安全验收测试、咨询与审计服务及指导。



为什么要做?

数据经济时代,越来越多的企业和组织通过个人信息的收集、使用、处理和挖掘,以开发商务智能,提高企业投资决策效率。然而,也带来了个人信息非法收集、滥用、损害个人权益、甚至对信息所有者造成人身伤害的安全威胁。为此,国家《网络安全法》中第四章对于个人信息安全给出了清晰的法律指引,《个人信息保护法》进一步明确了个人信息定义、内涵、个人信息所有者的权益、个人信息处理的原则、以及个人信息处理者的义务,明确了对个人信息实行分类管理,并制定内部管理制度和操作规程的要求。

中国软件行业协会在15年个人信息保护评估实践基础上,推出2022版《企业个人信息安全管理规范》(T/SIA001-2022),与《网络安全法》《个人信息保护法》全面对接,协助企业建立内部个人信息安全管理制度,为企业实现个人信息保护合法合规、建立个人信息安全文化提供支持。




我们怎么做?

有意向参与《企业个人信息安全管理规范》(T/SIA001-2022)评估的企业,点击阅读原文,下载附件《企业个人信息安全管理体系评估申请表》。填写申请表,盖企业公章后发送到邮箱:pism@csia.org.cn

中国软件行业协会地址:北京市中关村科学院南路55号

联系人:徐泓,宋明秋

咨询电话:

15242687668,13504085228

企业个人信息安全管理体系评估申请表.doc

地址:北京市海淀区学院南路55号中软大厦A座4层    邮编:100081

京ICP备05032270号-2    版权所有:中国软件行业协会

技术支持:易极天成科技集团有限公司    联系电话:028-83200222