个人信息事故报告制度
来源:个人信息保护评价   作者:个人信息保护评价   点击数:224   日期:2018-07-10   字体:【

根据《企业个人信息安全管理规范》—中国软件行业协会团体标准(T/SIA001-2017)、《个人信息保护评价管理办法》,中国软件行业协会PIPA办公室特制定本制度。

一、报告对象

凡通过PIPA评价的单位、正在PIPA审查过程中的单位和PIPA申请过程中的单位,如发生个人信息事故必须向PIPA管理办公室报告。

二、事故受理

1、在事故发生或发现的最短时间内,事故发生单位须填写 《个人信息事故报告》送交大连软件行业协会PIPA管理办公室。与事故相关的其它文件可作为附件同时提交。

2、受理窗口

中国软件行业协会PIPA办公室

地址:北京市海淀区学院南路55号中软大厦A4

邮编:100081

联系人:张然

电话:010-62118502

电子邮箱:PIPA@csia.org.cn

三、处理流程

1、事故发生单位将《个人信息事故报告》送交PIPA管理办公室。

2PIPA管理办公室受理后交个人信息保护工作委员会仲裁组。

3、由仲裁组组织专家对事故情况进行调查核实,并将调查结果形成《个人信息事故处理报告》,并根据《个人信息事故判定标准及处理级别》提出处理意见。

4、由仲裁组将《个人信息事故处理报告》和处理意见报个人信息保护工作委员会审批,审批通过后,将处理结果在PIPA网站和相关媒体上公告。

5、如单位对处理结果有异议,可在一个月内向个人信息保护工作委员会提出申述,由工作委员会组织专家对处理结果进行复审,形成复审报告,再报个人信息保护工作委员会复议,做出最终裁决。

 

        相关文件下载:《个人信息事故报告》.doc

                                   《个人信息事故判定标准及处理级别》.doc


版权所有:中国软件行业协会 地址:北京市海淀区学院南路55号中软大厦A座4层 邮编:100081

技术支持:四川易极天成科技集团有限公司