近日,我所网络安全等级保护中心正式签约成为中国网络安全审查认证和市场监管大数据中心(CCRC)数据安全管理认证和个人信息保护认证的技术验证机构。
2022年,国家市场监督管理总局、国家互联网信息办公室联合印发了《关于开展数据安全管理认证工作的公告》和《关于实施个人信息保护认证的公告》,相关国推认证制度正式发布。其中,数据安全管理认证定位落实国家数据安全相关要求,主要针对网络运营者处理的网络数据处理活动。个人信息保护认证定位落实国家个人信息保护相关要求,主要针对个人信息处理者的个人信息处理活动。两项认证制度的实施,对于推动相关法律规范落地见效,提升数据安全和个人信息保护意识和能力,推动数据合理利用和便捷流动等将发挥重要作用。
结合具体的数据处理操作的规范和合规管理,数据安全管理认证和个人信息保护认证制度可以起到以下三方面的作用:
一是发挥质量管理“体检证”作用。依据法律法规、标准规范,运用资质评审、合格评定、持续监督等手段,对机构的个人信息处理活动涉及的技术基础设施、过程性程序和技术措施、关键人员等进行全方位评价,能够发现企业机构个人信息保护工作中存在的问题和不足,促进企业机构做出优化改进,进一步提升个人信息保护能力;
二是发挥数据流动“通行证”作用。通过第三方认证,可以证明机构具备良好的数据安全管理和个人信息保护能力,能够落实法律法规和遵守有关规则,有助于促进国际交流与合作,优化国际营商环境。
三是发挥市场经济“信用证”作用。有助于建立市场信任机制,引导市场优胜劣汰,正向激励企业机构改善数字产品和服务,促进数字经济健康。
通过对数据处理活动的合规性、有效性和可靠性进行评估认证,将帮助各类数据处理者提升数据和个人信息处理活动的安全性,保障数据资产的价值,从而为促进数字经济健康发展做出更大的贡献。我所作为等级保护和关基保护的核心技术力量,此次成为国推数据安全管理认证和个人信息保护认证的技术验证机构,将加强相关规范、标准、理论、方法、技术等方面的研究,进一步夯实在数据安全和个人信息保护在“新赛道”的技术能力。