全国网络安全标准化技术委员会(TC260)
发布:1900-01-01 | 生效:1900-01-01
网络安全标准实践指南-个人信息保护合规审计 专业机构服务能力要求
【摘要】 本实践指南规范承担个人信息保护合规审计服务的专业机构能力要求,从基本条件、管理能力、专业能力、人员能力和场所设备资源能力五个方面提出要求,涵盖机构资质、管理制度、风险控制、业务持续、人员分级与数量、培训学时、审计工具、环境安全等内容,为专业机构建设服务能力和个人信息处理者选择合适机构提供参考依据。