《个人信息保护认证实施规则》发布

    2022年11月18日，国家市场监督管理总局和国家互联网信息办公室联合发布了《个人信息保护认证实施规则》，鼓励个人信息处理者通过认证的方式提高对个人信息保护的能力，规定了个人信息处理者开展个人信息收集、储存、使用、加工、传输、提供、公开、删除以及跨境等处理活动进行认证的基本原则和要求。     一方面，认证作为信息安全和数据安全治理的重要手段，更加健全完善了数据安全治理体系；其次，认证认可制度的建立，在合规检查验证和监督评估规范方面，具有更加高效的优势，避免了重复抽样、检查，监测和收费，减少了繁琐的工作，也为相关部门减少了工作压力；再之，认证机制是在相关条约法规的监督下实施，更具透明度，增强政府、社会、市场等的公信力，数据安全治理工作有保障，也更加合规合法。     信息化时代，个人信息被收集、存储、使用等现象泛滥，技术带来便利的同时也一点点越过我们的隐私边界，个人信息保护成了广大民众最关心、最直接、最现实的利益问题之一。健全个人信息安全合规制度体系乃至数据安全治理合规体系，是我们长期并致力于要完成的事情，认证制度的实施，将从多方面更加严格细则地做好保护工作。     个人信息保护和数据安全治理是长期的、持久的、不断进步和胜利的工作，认证制度的实施是个人信息保护能力得到提升，正在探索发展的证明。相信，数字虽然是把双刃剑，但我们会不断消弭缺陷，享受红利、更加安全！