(二)近3年从事数据安全、个人信息保护领域专业工作情况;

　　(三)专业认证机构人员安全背景审查材料;

　　(四)个人信息保护认证实施细则及工作计划;

　　(五)个人信息安全风险防范机制;

　　(六)对获证个人信息处理者进行的个人信息出境活动符合认证标准情况的持续监督机制;

　　(七)投诉受理和争议解决机制;

　　(八)其他需要提交的材料。

　　专业认证机构应当对所备案材料的真实性负责。

　　国家网信部门收到专业认证机构提交的备案材料后，会同国家数据管理部门对备案材料进行审核。材料齐全的，应当在30个工作日内予以备案并进行公示;材料不齐全的，不予备案，应当在30个工作日内通知专业认证机构并说明理由。

　　第十三条国家市场监督管理部门和国家网信部门对个人信息出境认证活动进行监督，开展定期或者不定期的检查，对认证过程和认证结果进行抽查，对专业认证机构进行抽查和评价。

　　第十四条国家机关、专业认证机构等从事认证活动的机构及其工作人员对在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等应当依法予以保密，不得泄露或者非法向他人提供、非法使用。

　　第十五条任何组织和个人发现获证个人信息处理者违反本办法规定向境外提供个人信息的，可以向专业认证机构、网信部门和有关部门投诉、举报。

　　第十六条省级以上网信部门和有关部门发现获证个人信息处理者个人信息出境活动存在较大风险或者发生个人信息安全事件的，可以依法对获证个人信息处理者进行约谈。获证个人信息处理者应当按照要求整改，消除隐患。

　　第十七条违反本办法规定的，依据《中华人民共和国个人信息保护法》、《网络数据安全管理条例》、《中华人民共和国认证认可条例》等法律法规处理;构成犯罪的，依法追究刑事责任。

　　第十八条本办法施行前制定的关于个人信息出境认证的相关规定与本办法不一致的，按照本办法执行。

　　第十九条本办法自2026年1月1日起施行。
总共2页  [1] 2 
上一页