在数字化时代,数据已成为企业和社会的核心资产,而数据安全和个人信息保护的重要性日益凸显。为应对日益复杂的数据安全挑战,满足法律法规要求,同时提升企业品牌信任度,数据安全管理(以下简称DSM)认证和个人信息保护(以下简称PIP)认证应运而生。
一、认证背景
2022年,国家市场监督管理总局、国家互联网信息办公室联合印发了《关于开展数据安全管理认证工作的公告》和《关于实施个人信息保护认证的公告》,相关国推认证制度正式发布。其中,DSM认证依据《GB/T 41479-2022信息安全技术 网络数据处理安全要求》,定位落实国家数据安全相关要求;PIP认证依据《GB/T 35273-2020信息安全技术个人信息安全规范》和《TC260-PG-20222A个人信息跨境处理活动安全认证规范》(对于开展跨境处理活动的个人信息处理者适用),定位落实国家个人信息保护相关要求。
二、认证价值
(1)合规保障
DSM认证和PIP认证依据国家相关法律法规和标准规范,帮助企业全面满足合规要求,降低法律风险。
(2)增强信任
认证为企业提供了权威的“数据安全体检证”,向用户和合作伙伴证明其具备高标准的数据管理和个人信息保护能力,从而增强市场信任。
(3)提升竞争力
认证不仅是企业合规的标志,更是提升数据治理能力的有效途径。通过认证,企业能够优化内部管理流程,提升数据利用效率,增强市场竞争力。
(4)助力跨境数据流动
对于涉及跨境数据处理的企业,个人信息保护认证能够提供国际互认基础,促进数据安全、高效地跨境流动。
三、认证流程
DSM认证和PIP认证的流程如下图所示,主要包括:认证委托、技术验证、现场审核、认证决定、获证后监督。
DSM认证和PIP认证流程
四、技术验证机构介绍
中国软件评测中心成立于1990年,是中国最早从事民口和军工国家质量基础设施建设的第三方权威机构,承担国家软件与集成电路等产业公共服务平台建设,国家重大科技专项支撑保障,软件与集成电路等领域技术研发,软硬件产品及系统评测等工作。2025年3月中国软件评测中心正式签约成为首批中央网信办数据与技术保障中心数据安全管理(DSM)认证和个人信息保护(PIP)认证的技术验证机构。
中国软件评测中心DSM认证和PIP认证技术验证团队具有数据安全领域丰富的第三方服务经验,曾在金融、电信、工业、民航、政务、电力、能源等行业领域开展DSMM(数据安全能力成熟度模型)评估,帮助企业组织梳理自身的数据安全能力现状,识别数据安全潜在风险,通过组织、制度、人员和技术工具的落地,提升企业组织数据安全能力建设水平,达到数据资源价值最大化。
五、结语
在数据驱动的数字经济时代,DSM认证和PIP认证不仅是企业合规运营的必要选择,更是提升企业竞争力、增强市场信任的重要手段。我们致力于通过专业的认证服务,帮助企业筑牢数据安全防线,守护个人信息权益,助力企业在数字化浪潮中稳健前行。
业务咨询:
李老师13691576399(同微信)
白老师18252035700(同微信)
