信息安全技术 个人信息安全 第7部分：内审实施指南.pdf

ICS35.020

CCSL70

21

辽宁省地方标准

DB21/T1628.7—XXXX

代替DB21/T1628.7-2018

信息安全技术个人信息安全第7部分：

内审实施指南

Informationsecuritytechnology-Personalinformationsecurity-Part7:Internalaudit

implementationguidelines

（征求意见稿）

2022-5-20

（本草案完成时间：）

在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。

XXXX-XX-XX发布XXXX-XX-XX实施

辽宁省市场监督管理局发布

DB21/T1628.7—XXXX

信息安全技术个人信息安全第7部分：内审实施指南

1范围

本文件规定了个人信息安全管理体系内审原则、管理、管理机制和实施的基本规则和要求。

本文件适用于自动或非自动处理全部或部分个人信息的机关、企业、事业、社会团体等组织及个人。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

DB21/TXXXX信息安全技术个人信息安全术语

DB21/T1628.1信息安全技术个人信息安全第1部分：要求

DB21/T1628.2信息安全技术个人信息安全第2部分：实施指南

DB21/T2702.1信息安全个人信息安全管理体系评价第1部分：要求

3术语和定义

DB21/TXXXX界定的以及下列术语和定义适用于本文件。

PISMS内审PISMSinternalaudit

PISMS内部审计。运用系统、规范的方法，监督、检查、评价PISMS构建、实施、运行的充分性、有

效性、安全性和适宜性，促进PISMS的改进、完善，保障个人信息主体的权益。

4要求

本文件遵循DB21/T1628.1确立的个人信息管理原则和要求，亦遵循DB21/T1628.2确立的实施细

则，重点描述和指导PISMS内部审计的约束规则。

PISMS内部审计，应同时使用DB21/T1628.1、DB21/T1628.2和本文件，并参照DB21/T1628系列其

它标准。

5原则

客观性

应客观反映PISMS状态，保证内审真实、有效。

目的性

应明确个人信息管理者的发展目标，确立PISMS的实施目的。

职责性

1

DB21/T1628.7—XXXX

应明确内审的管理职能、人员责任和内审机制的功能，保证内审质量。

价值性

应充分考虑个人信息管理者的管理、业务流程价值，提供充分、适宜的内审服务。

6组织机构

最高管理者

最高管理者应是推进P