5月5日,全国信息安全标准化技术委员会秘书处发出《网络安全标准实践指南—个人信息跨境处理活动认证技术规范(征求意见稿)》(下称《征求意见稿》),向社会征求意见。
《征求意见稿》作为认证机构对个人信息跨境处理活动进行个人信息保护认证的基本要求,适用于“跨国公司或者同一经济、事业实体内部的个人信息跨境处理活动”等两类情形。《征求意见稿》明确,跨国公司或者同一经济、事业实体内部的个人信息跨境处理活动可以由境内一方申请认证,并承担法律责任。相关基本要求涵盖法律约束、组织管理、个人信息跨境处理规则、个人信息保护影响评估等四方面。《征求意见稿》还对个人信息主体权益保障进行了规定。
(来源:全国信息安全标准化技术委员会)
本网站之内容旨在提供有关华诚的一般信息。本网站之内容不得被视为与访问者建立律师-客户关系,也不视为是为任何具体事宜提供法律意见。网站访问者应向律师咨询以获得专业法律意见。 对于任何争议的特定事实和情况,在没有获得恰当的法律或其他专业意见之前,本所客户和其他网站访问者不能将华诚网站上的任何信息作为采取行动与否的依据。