一、严格遵守法律规定,贯彻落实法律要求。
处理个人信息应坚持合法、正当、必要和诚信原则,遵循个人信息处理规则及个人信息跨境提供规则。
二、建立健全管理制度,承担信息保护责任。
制定处理个人信息的内部管理制度和操作规程,组织实施个人信息安全事件应急预案,保障个人信息安全,维护个人权利。
三、开展合规审计评估,接受社会公众监督。
确保个人信息处理合法合规,预防和处置侵害个人信息权益行为,发现问题及时采取补救措施。
四、加强安全教育培训,提高安全防护能力。
合理确定个人信息处理的操作权限,强化安全防护职责、意识和能力。
五、积极参与普教宣传,促进行业交流合作。
共同推动形成政府、企业、社会组织、公众共同参与个人信息保护的良好环境,提升行业个人信息保护水平,促进行业健康发展。
中国互联网协会
2021年11月1日
原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/185376.html