ICS35.240.99
CCSL67
团 体 标 准
T/ISC0066—2024
个人信息保护社会责任报告编写指南
GuidelinesforCompilingSocialResponsibilityReportsonPersonalInformationProtection
(发布稿)
2024-11-26发布 2024-12-25实施
中国互联网协会 发布
T/ISC0066
T/ISC0066—2024
PAGE\*ROMAN
PAGE\*ROMANIII
目??次
范围 1
规范性引用文件 1
术语和定义 1
缩略语 2
基本原则 2
合规性 2
全面性 2
可及性 2
编制内容 2
总则 2
报告基本情况 2
组织治理 3
组织管理 3
消费者权益保护及服务提升 4
生态圈及供应链发展 5
促进产业提升 5
编制及发布流程 6
总则 6
组建报告编制小组 6
策划报告及内容 6
报告信息采集、筛选及审核 6
撰写报告并设计排版 7
报告批准 7
报告发布 7
报告影响评估跟踪及反馈 7
T/ISC0066
T/ISC0066—2024
PAGE\*ROMAN
PAGE\*ROMANIII
前??言
本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。
本文件由中国互联网协会提出并归口。
本文件起草单位:中国信息通信研究院、中国互联网协会互联网行业社会责任建设工作委员会、恺英网络股份有限公司、厦门吉比特网络技术股份有限公司、北京蜜莱坞网络科技有限公司、武汉斗鱼鱼乐网络科技有限公司、唯品会(中国)有限公司
本文件主要起草人:赵雯越、常琳、沈军、付丽娜、高岩、林慧琴、夏晓晖、浦洋、杜森、王阳、张亮、孙骞
T/ISC0066
T/ISC0066—2024
PAGE\*ROMAN
PAGE\*ROMANV
引??言
随着法律法规及监管要求的逐步明确,个人信息保护对公开性和透明度的要求不断提升,个人信息处理者与公众及消费者信息公开及信息沟通的要求越来越具象。
为了更有效地落实《个人信息保护法》第五十八条“提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者,应当履行下列义务:(四)定期发布个人信息保护社会责任报告,接受社会监督”,本文件基于法律法规要求以及个人信息处理者相关实践,提出了具有可操作性的指南,以指导个人信息处理者编写及发布个人信息保护社会责任报告。
鉴于当前个人信息处理者实践,个人信息保护社会责任报告可以社会责任报告、可持续发展报告、ESG报告(环境、社会、管治报告或环境、社会和治理报告)、社会影响力报告、企业公民报告等形式或其组成部分出现。
个人信息处理者对所发布个人信息保护社会责任报告的真实性、准确性和完整性负责,并接受政府、社会公众、新闻媒体及其他第三方监督。
T/ISC0066
T/ISC0066—2024
T/ISC0066
T/ISC0066—2024
PAGE
PAGE1
PAGE
PAGE2
个人信息保护社会责任报告编写指南
范围
本文件提供了个人信息保护社会责任报告编写指南,包括基本原则、报告内容、编制及发布流程。本文件适用于指导提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者编写
个人信息保护社会责任报告。非上述提及的个人信息处理者也可参考本文件编写个人信息保护社会责任报告。
个人信息处理者可根据自身合规要求、业务范围、经营状况及市场环境,对标准所提及的具体内容做适当调整及删减。
规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T
36001-2015
社会责任报告编写指南
GB/T
19000-2016
质量管理体系基础和术语
GB/T
35770-2022
合规管理体系 要求及使用指南
术语和定义
GB/T36001-2015界定的以及下列术语和定义适用于本文件。
个人信息保护社会责任报告 socialresponsibilityreportonpersonalinformationprotection
基于与利益相关方进行个人信息保护社会责任沟通的需要,个人信息处理者定期或不定期对外公开发布的一种特定报告或特定章