隨著信息技術(shù)和生產(chǎn)生活緊密融合��,各行各業(yè)的數(shù)據(jù)量迅猛增長(zhǎng)并匯聚融合���,對(duì)經(jīng)濟(jì)��、社會(huì)和人民生活都產(chǎn)生了深遠(yuǎn)的影響。數(shù)據(jù)安全以及個(gè)人信息安全已成為事關(guān)國家安全與經(jīng)濟(jì)發(fā)展的重要課題�?�;诖?���,第十三屆全國人民代表大會(huì)常務(wù)委員會(huì)第二十九次����、第三十次會(huì)議先后審議通過了《中華人民共和國數(shù)據(jù)安全法》和《中華人民共和國個(gè)人信息保護(hù)法》,均于2021年下半年開始施行�。
為保障市場(chǎng)研究行業(yè)個(gè)人信息安全保護(hù)和滿足行業(yè)發(fā)展需求,CMRA于2020年著手編撰制定《市場(chǎng)研究
個(gè)人信息安全保護(hù)要求》團(tuán)體標(biāo)準(zhǔn)����,經(jīng)過一年的籌劃、研究���、制定�����、意見征求和修改�����,《市場(chǎng)研究 個(gè)人信息安全保護(hù)要求》團(tuán)體標(biāo)準(zhǔn)于2021年4月1日對(duì)社會(huì)正式發(fā)布(標(biāo)準(zhǔn)編號(hào):T/CAB
0101-2021)�����。
本次出臺(tái)的《市場(chǎng)研究 個(gè)人信息安全保護(hù)要求》是市場(chǎng)研究行業(yè)的首個(gè)團(tuán)體標(biāo)準(zhǔn)�����,“要求”分13個(gè)章節(jié)���,涵蓋了市場(chǎng)研究服務(wù)提供者對(duì)于個(gè)人信息處理活動(dòng)的全流程��。該標(biāo)準(zhǔn)有效契合當(dāng)下個(gè)人隱私保護(hù)的要求�����,對(duì)于規(guī)范行業(yè)從業(yè)行為、凈化市場(chǎng)環(huán)境��、提升行業(yè)價(jià)值具有重要意義���。
行業(yè)標(biāo)準(zhǔn)是協(xié)會(huì)發(fā)展規(guī)范和自律的彰顯�,體現(xiàn)了協(xié)會(huì)會(huì)員的價(jià)值主張����,是推動(dòng)行業(yè)進(jìn)步��,是協(xié)會(huì)會(huì)員市場(chǎng)水平與競(jìng)爭(zhēng)力的體現(xiàn)�。為更好的推廣和使用本標(biāo)準(zhǔn)�,讓更多的市場(chǎng)從業(yè)企業(yè)和客戶了解市場(chǎng)研究行業(yè)在個(gè)人信息安全保護(hù)方面的規(guī)則和標(biāo)準(zhǔn),CMRA針對(duì)行業(yè)會(huì)員企業(yè)嚴(yán)格遵守標(biāo)準(zhǔn)要求�����、切實(shí)履行個(gè)人信息保護(hù)義務(wù)的市場(chǎng)研究服務(wù)提供者�����,制定了“標(biāo)準(zhǔn)一致性證書”申請(qǐng)以及審核流程�,并向滿足《市場(chǎng)研究
個(gè)人信息安全保護(hù)要求》的申請(qǐng)單位頒發(fā)“標(biāo)準(zhǔn)一致性證書”。
一�、關(guān)于“標(biāo)準(zhǔn)一致性證書”分級(jí)
“標(biāo)準(zhǔn)一致性證書”分為兩個(gè)級(jí)別,分別是基本一致和高級(jí)一致���,根據(jù)企業(yè)實(shí)際履行的具體情況與標(biāo)準(zhǔn)要求的一致程度判定��,一致程度越高���,則認(rèn)定級(jí)別越高。
二����、“標(biāo)準(zhǔn)一致性證書”的證書周期
“標(biāo)準(zhǔn)一致性證書”是一年有效期��,臨近到期前3個(gè)月內(nèi)需要安排下一周期的換證審核�。
三�、“標(biāo)準(zhǔn)一致性證書”的審核形式
通過線上標(biāo)準(zhǔn)管理系統(tǒng),“標(biāo)準(zhǔn)一致性證書”實(shí)現(xiàn)在線申請(qǐng)�����、在線上傳�、在線審核一體化全流程,同時(shí)在線上書面審核的基礎(chǔ)上�,輔以關(guān)鍵節(jié)點(diǎn)的線下把控。
四�����、“標(biāo)準(zhǔn)一致性證書”的申請(qǐng)條件
市場(chǎng)研究行業(yè)從業(yè)單位�,CMRA會(huì)員及非會(huì)員均可申請(qǐng)�。
五、“標(biāo)準(zhǔn)一致性證書”的審核準(zhǔn)則
六��、“標(biāo)準(zhǔn)一致性證書”的課程設(shè)置
七���、“標(biāo)準(zhǔn)一致性證書”的申領(lǐng)流程
1.登錄CMRA標(biāo)準(zhǔn)一致性證書申請(qǐng)平臺(tái)http://bz.cmra.org.cn�;
2.首次登錄用戶請(qǐng)先進(jìn)行注冊(cè),注冊(cè)完成后�����,公司統(tǒng)一社會(huì)信用代碼作為用戶名�,注冊(cè)后將不可更改;
3.登錄后進(jìn)入會(huì)員中心��,點(diǎn)擊“證書申請(qǐng)”進(jìn)入申請(qǐng)證書頁面��;
4.在正式提交申請(qǐng)材料之前����,需要先通過團(tuán)體標(biāo)準(zhǔn)知識(shí)點(diǎn)考試,只有通過全部考試���,才能進(jìn)入材料提交階段����。申請(qǐng)者可通過首頁上的培訓(xùn)錄像�,下載專區(qū)的培訓(xùn)文檔等資料進(jìn)行學(xué)習(xí);
5.考試通過后,進(jìn)入材料提交環(huán)節(jié)���。所有提交材料需加蓋公司章并掃描制成PDF文檔�,再進(jìn)行上傳���,涉及第三方提供的文件�����,如供應(yīng)商數(shù)據(jù)安全承諾函等���,需要有第三方的公司章。付款憑證需要同期上傳�����。申請(qǐng)材料和付款憑證全部上傳后���,才會(huì)開始進(jìn)行審核�����。審核意見將在收到所有材料后兩周內(nèi)發(fā)出。如通過審核,標(biāo)準(zhǔn)一致性證書將于兩周內(nèi)寄出����;如申請(qǐng)材料不合格,會(huì)郵件通知申請(qǐng)者�����,申請(qǐng)者可以在會(huì)員中心查看到狀態(tài)�����,并進(jìn)一步完善申請(qǐng)�����。
八�、證書申請(qǐng)費(fèi)用:
目前僅開通基本一致性證書的申請(qǐng)。
費(fèi)用標(biāo)準(zhǔn)為:CMRA會(huì)員5000元����,非會(huì)員8000元。
匯款信息:
繳納方式:銀行轉(zhuǎn)賬
收款銀行:北京市工商銀行會(huì)城門支行
收款單位:中國信息協(xié)會(huì)
收款賬號(hào):0200041409014417836
九�����、“基本一致性證書”申請(qǐng)材料清單
1. 企業(yè)承諾書:承諾作為標(biāo)準(zhǔn)一致性證書的申請(qǐng)人,提供所有資料均真實(shí)�,準(zhǔn)確,有效����。已提供模板,將模板文件下載�,打印并蓋章即可。
2. 個(gè)人信息保護(hù)制度(企業(yè)內(nèi)部制度):重點(diǎn)檢查企業(yè)在現(xiàn)行的內(nèi)部管理制度中�����,是否有完善的針對(duì)個(gè)人信息保護(hù)的相關(guān)制度���。
制度內(nèi)容需包含:
①
個(gè)人信息保護(hù)原則內(nèi)容(合法性��、權(quán)責(zé)一致���、目的明確、最小必要��、公開透明��、準(zhǔn)確性等)
②
數(shù)據(jù)來源合法性內(nèi)容(最核心:直接收集個(gè)人信息類型下���,是否規(guī)定需或者個(gè)人信息主體的同意)
③
數(shù)據(jù)保留與使用內(nèi)容(核心:是否規(guī)定分類分級(jí)存儲(chǔ)��、儲(chǔ)存時(shí)間最小化���、設(shè)置訪問權(quán)限、使用審批����、使用限制等內(nèi)容)
④
對(duì)外提供內(nèi)容(核心:是否要求經(jīng)個(gè)人信息主體同意再對(duì)外提供)
⑤
兒童和弱勢(shì)人群保護(hù)內(nèi)容(核心:是否包含對(duì)兒童和弱勢(shì)人群的保護(hù))
⑥
主體權(quán)利的內(nèi)容(選擇權(quán)、知情權(quán)���、更正權(quán)�、刪除權(quán)�、投訴權(quán)等內(nèi)容)
⑦
數(shù)據(jù)安全與保護(hù)(核心:是夠規(guī)定技術(shù)措施和安全措施、例如加密)
⑧
數(shù)據(jù)境外提供(是否對(duì)需境外提供的數(shù)據(jù)做出規(guī)定)
⑨
數(shù)據(jù)泄露(是否規(guī)定了安全事件的應(yīng)急預(yù)案和應(yīng)急處置)
已提供模板文件供參考����。申請(qǐng)企業(yè)可根據(jù)自己的實(shí)際情況提供等同效果的文件。
3. 隱私政策以及公開發(fā)布證明:重點(diǎn)檢查公司是否有完善的隱私政策及是否在正確的時(shí)間和位置進(jìn)行了發(fā)布���。
隱私政策內(nèi)容:
①
企業(yè)如何收集個(gè)人信息
②
企業(yè)如何使用個(gè)人信息
③
企業(yè)如何存儲(chǔ)個(gè)人信息
④
企業(yè)如何保護(hù)您的個(gè)人信息
⑤
企業(yè)如何保護(hù)個(gè)人信息安全
⑥
企業(yè)如何共享�、轉(zhuǎn)讓��、公開披露個(gè)人信息
⑦
個(gè)人信息主體的權(quán)利
…
隱私政策應(yīng)公開發(fā)布并易于訪問,例如網(wǎng)站主頁��、移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序安裝頁���、交互界面顯著位置設(shè)置鏈接等���。(提供截圖或者網(wǎng)址即可)
已提供隱私政策的模板文件供參考。申請(qǐng)企業(yè)可根據(jù)自己的實(shí)際情況提供等同效果的文件�����。
4. 問卷授權(quán)告知書:重點(diǎn)檢查自行收集個(gè)人信息的合法性��。檢查核心點(diǎn):告知了企業(yè)名稱�����、項(xiàng)目名稱����、會(huì)收集什么信息用于什么使用;怎么保護(hù)個(gè)人信息����;如果信息提供客戶���,還應(yīng)披露客戶名稱?��?蛇x擇一個(gè)具體項(xiàng)目,提供該項(xiàng)目的授權(quán)告知書�。
已提供模板文件供參考。申請(qǐng)企業(yè)可根據(jù)自己的實(shí)際情況提供等同效果的文件��。
5. 數(shù)據(jù)接收告知書:重點(diǎn)檢查客戶提供個(gè)人信息的合法性�����。針對(duì)由客戶提供數(shù)據(jù)的項(xiàng)目��,可選擇一個(gè)具體項(xiàng)目�,提供該項(xiàng)目的數(shù)據(jù)接收告知書。如果未有該類型項(xiàng)目�,申請(qǐng)企業(yè)亦應(yīng)完善未來遇到該類項(xiàng)目時(shí)的處理方式,可提供未來處理時(shí)會(huì)用到的文件�。
已提供模板文件供參考。申請(qǐng)企業(yè)可根據(jù)自己的實(shí)際情況提供等同效果的文件��。
6.數(shù)據(jù)供應(yīng)商入庫審查單:重點(diǎn)檢查企業(yè)在進(jìn)行數(shù)據(jù)供應(yīng)商選擇和管理時(shí)是否有相應(yīng)完善的管理制度����。
已提供模板文件供參考����。申請(qǐng)企業(yè)可根據(jù)自己的實(shí)際情況提供等同效果的文件�����,如供應(yīng)商管理制度等
7. 供應(yīng)商數(shù)據(jù)安全承諾書:重點(diǎn)檢查企業(yè)是否以合同����,數(shù)據(jù)安全承諾書或其他形式要求數(shù)據(jù)供應(yīng)商對(duì)其提供的個(gè)人信息來源合法性進(jìn)行確認(rèn)。
已提供模板文件供參考��。申請(qǐng)企業(yè)可根據(jù)自己的實(shí)際情況提供等同效果的文件����,如具體的合同條款等。
十�、咨詢電話:
聯(lián)系人:陳健
聯(lián)系電話:13601058075
郵箱:bzrz@cmra.org.cn
CMRA
2021年11月1日
標(biāo)準(zhǔn)文檔下載:市場(chǎng)研究 個(gè)人信息保護(hù)要求
|
當(dāng)前位置:
友情鏈接
