国家市场监督管理总局、国家标准化管理委员会 发布:1900-01-01 | 生效:1900-01-01

数据安全技术 大型互联网企业内设个人信息保护监督机构要求

【摘要】 本标准规定了大型互联网企业建立和运行个人信息保护监督机构的要求,明确机构由七至十五名内外部成员组成且外部成员不低于三分之二,规定成员任职资格、提名任免、履职保障及工作机制,对个人信息保护制度、影响评估、合规审计、社会责任报告、安全事件应急和泄露事件等实施监督,适用于企业建立监督机构及监管评估活动。