两部门：决定实施个人信息保护认证

新京报讯近日，国家市场监督管理总局、国家互联网信息办公室发布关于实施个人信息保护认证的公告，全文如下：

关于实施个人信息保护认证的公告

为贯彻落实《中华人民共和国个人信息保护法》有关规定，规范个人信息处理活动，促进个人信息合理利用，根据《中华人民共和国认证认可条例》，国家市场监督管理总局、国家互联网信息办公室决定实施个人信息保护认证，鼓励个人信息处理者通过认证方式提升个人信息保护能力。从事个人信息保护认证工作的认证机构应当经批准后开展有关认证活动，并按照《个人信息保护认证实施规则》（见附件）实施认证。

特此公告。

附件：个人信息保护认证实施规则

国家市场监督管理总局国家互联网信息办公室

2022年11月4日

（此件公开发布）

个人信息保护认证实施规则

1适用范围

本规则依据《中华人民共和国认证认可条例》制定，规定了对个人信息处理者开展个人信息收集、存储、使用、加工、传输、提供、公开、删除以及跨境等处理活动进行认证的基本原则和要求。

2认证依据

个人信息处理者应当符合GB/T 35273《信息安全技术 个人信息安全规范》的要求。

对于开展跨境处理活动的个人信息处理者，还应当符合TC260-PG-20222A《个人信息跨境处理活动安全认证规范》的要求。

上述标准、规范原则上应当执行最新版本。

3认证模式

个人信息保护认证的认证模式为：

技术验证+现场审核+获证后监督

4认证实施程序

4.1认证委托

认证机构应当明确认证委托资料要求，包括但不限于认证委托人基本材料、认证委托书、相关证明文档等。