设为首页 | 收藏本站
登录 注册 2023年2月7日 星期二
 标准详情
T/TAF 139—2022 电信和互联网个人信息保护能力审计规范
标准编号: T/TAF 139—2022   状态: 有效

中文名称: 电信和互联网个人信息保护能力审计规范

英文名称: Telecommunications and internet personal information protection compliance audit specification

应用于进网设备类别:
起草单位: 中国信息通信研究院、北京快手科技有限公司、南昌黑鲨科技有限公司、维沃移动通信有限公司、上海兆言网络科技有限公司、小米通讯技术有限公司、荣耀终端有限公司、北京奇虎科技有限公司、蚂蚁科技集团股份有限公司、阿里巴巴(中国)有限公司、北京三星通信技术研究有限公司、华为技术有限公司、北京抖音信息服务有限公司、广州视源电子科技股份有限公司、联想(北京)有限公司、北京三快在线科技有限公司

起 草 人: 杜云、陈鑫爱、王浩仟、汪海、落红卫、王昕、刘陶、傅山、贾宝国、宋恺、王艳红、邓佑军、王嘉义、王宇晓、沈彭军、赵之成、贾科、赵盈洁、郑云、钱雷、顾泽宇、杜文博、赵晓娜、姚一楠、彭晋、林冠辰、黄天宁、吴越、衣强、李实、杜蕾、肖洋、李洁、李汝鑫、刘俊、刘瑾、祖岩岩

归口单位: 电信终端产业协会
发布日期: 2022-11-25   实施日期: 2022-11-25   废止日期:

代替标准号:       被代替标准号:
范  围: 本文件规定了个人信息保护合规审计规范,主要包括审计目标、审计原则、审计范围、审计管理、审计内容、审计工具功能和审计评估。 本文件适用于第三方评估机构开展评估工作,同时也适用于个人信息处理者进行自评估。

摘  要: 随着《网络安全法》和《个人信息保护法》的落地和实施,个人信息保护已经成为广大人民群众最关心最直接最现实的利益问题之一,《个人信息保护法》中明确规定个人信息保护合规审计工作的重要性。本文件将落实法律法规的要求,提出电信和互联网行业对个人信息保护能力的审计规范,指导行业进行系统性的审计人员建设、能力建设、规程建设,落实个人信息保护工作。

查看标准: 点击查看