首页 >> >> 安全 >> 正文
中国信通院:个人信息保护合规的必要性及其指引
  • 通信世界全媒体
  • 2021年10月27日 08:35

三、合规指引

为贯彻落实相关要求,规范相关行为,提高相关企业合规意识和水平,相关部门在企业境外经营、金融、反垄断等领域编制了相关管理指引,如国家发改委等七部委印发《企业境外经营合规管理指引》,为企业在具体领域的合规工作提供指引和参考。借鉴这些领域合规实践,根据《个人信息保护法》《数据安全法》《网络安全法》及《刑法》,制定“个人信息保护合规指引”,具体内容包括以下八个方面。

(一)拟定规章制度

根据个人信息保护的法律法规变化和监管动态,建立健全并不断更新个人信息保护合规管理制度,阐明个人信息保护合规目的与内涵,明确处理个人信息的行为规范及违规后果,将外部有关合规要求转化为内部规章制度。一是形成个人信息安全管理基础性制度。二是在个人信息收集、存储、使用、加工、传输、提供、公开、删除等各个处理环节践行个人信息保护的义务。三是明确违规行为的内部处理流程和责任承担方式,签署承诺性书面声明,企业员工违规按既定方式处理。

(二)建立组织机构

设立个人信息保护内部合规机制的组织机构,明确个人信息保护合规主管部门、负责人及职责。合规部门负责具体起草本企业个人信息保护合规管理计划和管理制度;组织开展或者参与个人信息保护合规审计、检查与考核等相关工作,及时发现薄弱环节,督促违规整改和持续改进;落实本企业个人信息保护合规宣传计划,定期和不定期组织或协助人事部门、业务部门开展合规培训、宣传等工作;指导各业务单位做好个人信息保护合规、为各业务单位提供合规咨询和支持;就个人信息保护合规举报进行登记和受理并对举报进行调查和审核,判断是否存在违规行为,并提出处理建议。

(三)开展教育培训

组织开展个人信息安全教育培训,定期对从业人员进行教育和培训。一是培训内容。明确个人信息保护的概念与重要意义,本企业合规政策和相关管理办法,员工自身的个人信息保护合规职责,违规相关风险等。二是培训实效。通过不定期抽查或现场考试等形式加大培训督查力度,并纳入员工年度考核内容,保留培训及考核记录。

(四)建设合规文化

建设个人信息保护合规文化,将合规文化融入企业生产经营活动,形成全员认可的合规文化理念。对内畅通沟通渠道,员工可就合规问题进行咨询或发表意见,并形成反馈机制;对外宣传合规文化,展示企业合规形象,为企业发展营造良好的合规舆论及监管环境。

编 辑:刘艳玲
[1]  [2]  [3]  [4]  [5]  
分享到: