首页 PIPA介绍 申请指南 标准及管理制度 投诉与事故处理 参考资料 PIPA动态 通知 PIPA公示 PIPA认定企业情况 PIPA答疑
申请指南
   申报须知(初次)
   申报须知(复审)
   个人信息保护评价收费标准
   关于标志使用
   关于申请事项的变更
   个人信息保护评价流程图
  大连软件行业协会PIPA办公室
  咨询受理电话:0411-83655187
  传真:0411-83643362
  E-mail:PIPA@dsia.org.cn
  办公地址:大连高新技术产业园区七
    贤岭爱贤街10号大连设
    计城703室
当前位置 >>>  申请指南
申报须知(复审)

发布时间:2009-1-15 作者:PIPA管理办公室 点击次数:20298
个人信息保护评价(PIPA
申报须知(复审)
 
PIPA有效期即将到期的单位,请按如下程序办理复审手续:
 
一.申报资格
通过PIPA的单位,其2年的有效期限即将到期者(从PIPA合格证书使用开始为期2年的时间)。
 
二.复审受理时间
PIPA有效期满前的3个月以内。例如:
有效期为:2007年12月2日--2009年12月1日
申请期为:2009年9月2日之前
单位应在PIPA合格证书有效期满3个月内完成复审审核。如因单位原因未能在有效期内完成复审审核,将根据《个人信息保护评价管理办法》第14条、第15条取消PIPA标志及合格证书的使用权,并在PIPA网站进行公告。
 
三.复审的费用
 
四.复审所应提交的材料
申报复审的单位符合以上条件的,可以向PIPA办公室提出申请。申报时需提交以下资料:
(二)个人信息保护评价(PIPA)申请书(复审).doc(单位盖章、法人签字盖章)
(三)个人信息保护评价申报表(复审).doc(首页单位盖章、电子版和纸质文件各一份)
(四)单位内部建立的书面化个人信息安全管理体系(PISMS)文档一套:
1.基本规章(应包括“规范”10.1.1要求的内容),具体规章名称参考如下:
(1)个人信息保护方针
(2)个人信息安全管理体系基本规定
(3)个人信息管理相关机构职能与职责规定
(4)个人信息管理规定
(5)个人信息安全风险管理规定
(6)个人信息安全管理措施规定
(7)文档管理规定
(8)宣传教育管理规定
(9)内审管理规定
(10)违反个人信息保护规章制度的处罚规定
(11)(持续改进管理规定
(12)意见与建议管理规定
(13)个人信息事故应急管理规定
(14)××部门或特殊岗位管理细则
2.管理体系运行和规章制度实施过程中关联记录(除《检查表》中要求提交的《个人信息管理台帐(总帐)》和《个人信息安全风险管理台帐》为实际记录的外,其它均为记录模版)、文档,包括:
(1)个人信息收集、利用、保管、销毁等生命周期管理过程使用的记录;
(2)个人信息安全风险实施过程中使用相关的记录;
(3)培训教育和内审实施过程使用的相关记录;
(4)信息安全管理方面使用的管理记录;
(5)投拆、意见、事故处理、持续改善等方面的管理措施使用的相关记录;
(6)其它管理过程中涉及的关联记录及文档;
注:提供的关联记录和文档应符合《个人信息保护评价申报表》之“单位个人信息保护规章制度与《规范》主要条款对应表”里填写的内容相一致。
(五)个人信息安全管理体系运行评估报告书(最高领导者签字)
(六)单位营业执照复印件(盖公章)
(七)单位宣传手册或简介
 
注:之前遵照《软件及信息服务业个人信息保护规范》和《个人信息保护规范》DB21/T 1628-2008版编写、实施个人信息保护管理体系的各单位,在2014年6月1日起进行PIPA复审时需要须按照新升级的标准《信息安全 个人信息保护规范》DB21/T 1268.1-2012要求的事项进行修改和完善,并符合其要求。
 
五.其它要求
    1. 提交的申报材料除“个人信息保护评价申报表”需电子文档(word)外,其它的均为A4纸质打印文档,纸质文档装订(活页)后,提交PIPA办公室。
    2. 所有提交的规章应按照 规章制度编写格式要求.doc格式的要求编制。
    3. 申报同时请准备好评价费。收费标准详见《个人信息保护评价(PIPA)收费标准》。
    4. PIPA办公室受理企业提交的申请后,开始文件审查。在文件审查过程中如果因企业自身原因,文件修改超过3个月(含3个月)而没有重新提交的,PIPA办公室将终止审核,退回受理材料,取消原受理号。
 
六.受理窗口
大连软件行业协会PIPA管理办公室
受理人:宋悦
电  话:83655187
邮  箱:songy@dsia.org.cn