隐私标记的有效期为两年。如果您未在该期限到期之前更新您的认证,则认证将会失效。一般情况下建议续约审核在到期前六个月开始,因此需要提前做好准备。
续展审查流程和程序细节
续期审核将包括文件审查和现场审核,就像获得新的认证时一样。公司将被要求提交最新的个人信息管理政策和内部审计记录,以证明其维持了适当的管理系统。在续约审计中,会评估迄今为止的运营绩效,因此整理过去的审计结果和改进历史也很重要。
续期审计所需的改进和准备
续期审核可能采用比首次获得认证 所有者数据 时更严格的标准。尤其随着个人信息保护法的修改,网络安全风险的增大,需要更高层次管理的情况日益增多。对于公司来说,定期进行风险评估并实施最新的安全措施非常重要。
PrivacyMark 续订的常见问题
更新评审中经常被指出的问题包括个人信息管理的空心化、员工意识的下降等。尤其是存在着取得管理体系后不进行审核,仅流于形式运作的情况。为了防止这种情况,必须进行彻底的内部审计并对员工进行持续的教育。