PIPA有效期即将到期的单位,请按如下程序办理复审手续。
一、申报资格
通过PIPA的单位,其2年的有效期限即将到期者(从PIPA合格证书使用开始为期2年的时间)。
二、 复审受理时间
PIPA有效期满前的3个月以内。
例如:
有效期为:2017年12月2日--2019年12月1日
申请期为:2019年9月2日之前
单位应在PIPA合格证书有效期满3个月内完成复审审核。如因单位原因未能在有效期内完成复审审核,将根据《个人信息保护评价管理办法》第14条、第15条取消PIPA标志及合格证书的使用权,并在PIPA网站进行公告。
三、复审所应提交的材料
申报复审的单位符合以上条件的,可以向PIPA办公室提出申请。申报时需提交以下资料:
(二)个人信息安全管理体系评价申报表(复审)(首页单位盖章、内页法人签字盖章。电子版和纸质文件各一份)
(三)单位内部建立的书面化个人信息安全管理体系(PISMS)文档一套:
1、组织机构相关文档;
2、基本规章,应符合DB21T/ 1628.1、DB21T/ 1628.2和其它标准的要求;
3、个人信息数据库的构成、管理、应用的相关文档,符合DB21T/ 1628.3和其它标准的要求;
4、个人信息安全风险管理的相关文档,符合DB21T/ 1628.5和其它标准的要求;
5、管理体系运行和规章制度实施过程中的关联记录(除《个人信息安全管理体系评价资料申请书》中要求提交的《个人信息管理记录表(总账)》和《个人信息安全风险管理表》为实际记录的表以外,其它均为记录模版)、文档,包括:
(1)个人信息收集、利用、保管、销毁等生命周期管理过程使用的记录;
(2)个人信息安全风险实施过程中使用相关的记录;
(3)培训教育和内审实施过程使用的相关记录;
(4)信息安全管理方面使用的管理记录;
(5)投诉、意见、事故处理、持续改善等方面的管理措施使用的相关记录;
(6)管理过程中涉及的其它关联记录及文档;
注:提供的关联记录和文档应与《个人信息安全管理体系评价申报表》附表六、附表七一致。
(四)个人信息安全管理体系运行报告书(最高领导者签字);
(五)单位营业执照复印件(盖公章);
(六)单位宣传手册或简介。
四、其它要求
1、提交的申报资料除《个人信息安全管理体系评价申报表》需电子文档(word)外,其它均为A4纸质打印文档,纸质文档装订(活页)后,提交评价管理办公室。
2、所有提交的规章应按照 DB21T/ 1628.4的格式要求编制。
3、申报同时请准备好评价费。收费标准详见《个人信息安全管理体系评价收费标准》。
4、评价管理办公室受理企业提交的申请后,开始资格审核。在资格审核过程中,如果因企业自身原因,文件修改超过3个月(含3个月)而没有重新提交的,评价管理办公室将终止审核,退回受理材料,取消原受理号。
五、受理窗口
个人信息安全管理体系评价管理办公室
受理人:宋悦
电话: 0411-88255657-7
邮箱: songy@dsia.org.cn
地址: 大连市高新园区七贤岭汇贤街10号人才服务大厦102室(大连软件行业协会)
