个人信息保护合规审计服务认证

一、项目背景介绍

《个人信息保护合规审计管理办法》已于2025年5月1日起施行，为贯彻落实《办法》的施行要求，在国家互联网信息办公室的指导下，北京赛西认证有限责任公司（以下简称“赛西认证”）已完成个人信息保护合规审计专业机构认证规则的备案工作，并正式面向个人信息保护合规审计专业机构（以下简称“专业机构”）开展认证服务。

二、认证依据

依据TC260-PG-20254A《网络安全标准实践指南——个人信息保护合规审计 专业机构服务能力要求》关于发布《网络安全标准实践指南——个人信息保护合规审计 专业机构服务能力要求》的通知，对机构的组织管理、技术能力、项目实施流程等进行综合评价。

结合《TC260-PG-20255A《网络安全标准实践指南——个人信息保护合规审计要求》 关于发布《网络安全标准实践指南——个人信息保护合规审计要求》的通知确保机构审计流程、证据收集、报告编制等符合国家标准。

三、人员能力评价

有不少于 15 名具备个人信息保护相关工作经历的个人信息保护合规审计人员，人员能力参照中国网络空间安全协会发布的《个人信息保护合规审计人员能力评价要点》，核查初级、中级、高级合规审计人员在法律法规、专业知识、项目管理等维度的能力水平。

四、认证流程

认证流程包括填写认证申请书->提交申请材料->合同评审->签订认证合同->文件评审->现场审核准备->现场审核->补充资料和不符合项整改->编制现场审核报告->复核与认证决定->颁发认证证书->获证后监督。