还剩11页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
个人信息保护认证申请书申请方名称(盖章)申请日期中国网络安全审查技术与认证中心附录BB.1承载业务的系统列表B.2业务系统框架及功能介B.
2.1XX业务系统框架图B.
2.2XX业务系统B.
2.3XX业务和数据流程图请描述数据流图(主要是个人信息)以及与业务活动的关系跨境业务和数据流程图如涉及跨境提供,请描述跨境业务流和数据流图(主要是跨境提供的个人信息),以及与跨境业务活动的关系附录cC.1XXXX业务涉及数据目录(模板)发布日期xxxx年XX月XX日,版本号XXX如涉及跨境提供,请提供下表:C.2涉及跨境提供数据目录(模板)注C.1和C.2应满足以下要求
1、本目录的数据类型、分类层级及分级可参考相应标准细化和调整
2、数据目录的发布及变更(包括但不限于增加、删除数据子类型、数据级别调整、数据处理活动变化)应经过审批,对版本采取控制
3、提供数据目录的范围应是此次申请认证的范围,版本的控制应该遵循申请组织相关的要求附录D适用性声明我单位现对自评价表中填写的不适用项作出确认,确保不适用项信息真实有效,不适用原因具有合理依据不适用项及原因描述如下表申请方代表(签名)申请方(盖章)填写说明
1、本申请书适用于向中国网络安全审查技术与认证中心申请个人信息保护认证
2、申请书应使用A4型纸打印装订,首页及申请方声明处加盖组织公章,同时以电子版方式提交申请书和申请书中要求的相关材料
3、联系信息联系电话联系邮箱联系地址北京市东城区安定门外大街56号楼5层100011申请方声明本组织正式提出个人信息保护认证申请,并对以下活动作出声明.遵守《中华人民共和国认证认可条例》及相关法律、法规,近12个月内未发生重大个人信息安全事件;.申请时所提供的信息以及在整个认证过程中提供的信息属实;.遵守中国网络安全审查技术与认证中心的有关规范和程序要求,配合认证相关工作;.获证后遵守认证证书、认证标志使用相关的规定对于影响认证有效性的变更(包括但不限于数据目录变更、业务范围变更等),应通知中国网络安全审查技术与认证中心相关变更情况申请方代表(签名)申请方(盖章)个人信息保护认证申请书.申请信息申请类型初次认证认证变更□认证范围扩大口认证范围缩小口申请方名称变更口注册地址发生变更□其他变更变更情况说明暂停认证暂停情况说明恢复认证注销认证到期换证认证依据GB/T35273-2020《信息安全技术个人信息安全规范》TC260-PG-20222A《网络安全标准实践指南个人信息跨境处理活动安全认证规范》□相关标准、规范.申请方信息基本信息若申请认证通过后将向申请方发放中文的认证证书,如果同时需要英文版的认证证书请在相应的位置勾选,并完整填写
2.1中申请方全称(英文)、注册地址(英文)和
2.
2.1中覆盖的组织范围(英文)、覆盖的地址(英文)、覆盖的业务范围(英文)处的内容若申请通过认证,除中文版认证证书外是否需要英文版认证证书□是;□否申请方全称(中文);申请方全称(英文);统一社会信用代码;注册地址(中文),邮编;注册地址(英文);申请认证范围涵盖的人数人;申请方总人数人;年营业务收入是否在2000万元以上□是口否;所属国民经济行业;参照GB/T4754-2017《国民经济行业分类代码》,填写4位数字小类法人;个人信息保护负责人;联系人电话手机传真E-mail通讯地址申请认证所需信息申请认证的个人信息保护所覆盖的范围覆盖的组织范围(中文);覆盖的组织范围(英文);覆盖的地址(中文),邮编、如涉及多个场所需分别填写详见附录A1覆盖的地址(英文)覆盖的业务范围(中文);覆盖的业务范围(英文);涉及的个人信息处理活动类型口收集口存储□使用口委托处理□共享、转让、公开口第三方应用□跨境提供申请认证的业务范围内涉及个人信息范围的情况,请根据实际情况进行勾选L涉及个人信息主体量级为口个人信息主体数量100万以下口个人信息主体数量1000万以下100万以上(含)口个人信息主体数量1亿以下1000万以上(含)口个人信息主体数量1亿以上(含).如果涉及跨境提供,则自上年1月1日起向境外提供个人信息涉及主体的量级为1)个人信息涉及主体的量级口向境外提供10万人以上个人信息口向境外提供10万人以下个人信息2)敏感个人信息涉及主体的量级口向境外提供1万人以上敏感个人信息口向境外提供1万人以下敏感个人信息.如果涉及跨境提供,请填写境外接收方基本情况表,详见附录A.
2.申请认证所需提供的材料申请方的营业执照/法人证书复印件;自评价表及相关证据材料;业务流程及描述;本章节材料请参考附录B提供;申请认证的业务流程、数据流图及描述332如涉及跨境提供,提供跨境业务流程、数据流图及描述组织机构图或职能表述;涉及认证对象的组织机构图或职能表述文件涉及个人信息处理活动的组织架构描述;如涉及跨境提供,跨境业务涉及的组织机构图或职能表述文件申请方数据目录;用参考附录C1提供;如涉及跨境提供请参照C2提供;适用性声明;请参考附录D提供;其他补充资料.其它申请方是否获得数据相关认证,如数据安全管理认证、App安全认证等?(可选)□否;□是申请方可从下列技术验证机构中选择一家实施技术验证□机构一名称□机构二名称申请方选择技术验证机构入场方式□技术验证机构单独入场口技术验证机构和审核组一同入场其他需要说明的问题:附录AA.1场所地址A.2境外接收方基本情况••••••序号业务名称业务系统名称业务系统描述是否涉及跨境XX业务系统序号业务系统名称业务功能列表所涉及的个人信息所涉及的处理活动数据类型类型1级子类类型2级子类处理活动级别个人信息示例,个人基本信息示例,敏感个人信息皿「[E-MATPil数据类型类型1级子类类型2级子类境外接收方国别个人信息示例,个人基本信息示伤攻感个人信息编号标准条款评价项不适用原因备注123456789序号名称地址(邮编)职工数所涉及的部门所涉及的管理制度所涉及的业务活动所涉及的个人信息处理活动固定/临时口收集口存储□使用口委托处理□共享、转让、公开口第三方应用口跨境提供序号名称注册地址联系人联系方式接收数据基本情况涉及的业务涉及数据量目的范围类型敏感程度方式保存期限存储地点1境外接收方110万人以上个人信息10万人以上个人信息1万人以上敏感个人信息1万人以下敏感个人信息2境外接收方2。