ICS 03. 100. 01 A 02 团 体 長准 T/ISC 0050-2024 企业个人信息保护合规管理体系指南 Guidelines for pliance management system of personal information protection on enterprises (发布稿) 2024-6-12发布 2024-7-12实施 中国互联网协会 发布
T/ISC 0050-2024 目次 III 引言. AI 1范围 2规范性引用文件. 3术语和定义. 4原则... 4.1有效性原则. 4.2全面性原则. 4.3独立性原则. 4.4动态性原则. 4.5可追溯原则. 5所处环境. 5.1合规管理体系. 5.2合规义务识别. 5.3合规风险评价.. 6机构职责. 6.1合规方针. 6.2领导作用和承诺. 6.3组织机构与职责 5 6.4合规管理沟通与协作. 7运行机制.. 7.1过程和程序. 7.2提出疑虑. 7.3合规调查. 7.4奖惩措施. 8保障机制.. 8.1聘用管理. 8.2合规培训. 8.3合规文化. 8.4合规咨询. 8 8.5合规管理信息化建设. 8.6文件化信息. 9评价机制.. 9.1绩效评价. 9.2合规审计. 10持续改进...
T/1SC 0050-2024 10.1改进... 10.2不合规和纠正措施 附录A(规范性附录) 企业个人信息保护合规义务清单 附录B(规范性附录)企业个人信息保护合规义务履行指引 13 II
T/1SC 0050-2024 前言 本标准按照GB/T1.1-2009给出的规则起草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别这些专利的责任.
本标准由中国互联网协会归口.
本标准主要起草单位:中国信息通信研究院、清华大学智能法治研究院、北京互联网法 院、广东小天才科技有限公司、度小满科技(北京)有限公司、小米科技有限责任公司、南 京苏宁易付宝网络科技有限公司、新汽有限公司、上海倍孜网络技术有限公司、重庆首讯科 技股份有限公司、咪咕文化科技有限公司、中国联合网络通信集团有限公司、国家市场监督 管理总局竞争政策与评估中心、金杜律师事务所、北京世辉律师事务所、浙江京衡律师事务 所、北京雷腾律师事务所、北京市中闻律师事务所、北京中银(深圳)律师事务所.
本标准主要起草人:李文宇、申卫星、孙铭溪、张夕夜、陈慧、程晓蕾、林中天、刘云、 阙梓冰、颜君、毛春联、金诚、张伊岚、李洁婷、邢璟、李鹏、张向拓、黄亚熙、卢启祯、 杨慧、张强、米胜荣、姚锦丽、聂子尧、江志鹏、史喆、汪浩、陈星州、王璟婷、王宁、熊 尚威、郝梦尧、李辉、胡尚文、宁宣风、吴涵、方禹、王新锐、毕芸、张豪、张玲玲、王军 义、张凤杰、潘良.
IⅢI