6月9日,国家市场监督管理总局、国家互联网信息办公室发布关于开展数据安全管理认证工作的公告,并附《数据安全管理认证实施规则》。《规则》依据《中华人民共和国认证认可条例》制定,规定了对网络运营者开展网络数据收集、存储、使用、加工、传输、提供、公开等处理活动进行认证的基本原则和要求,并指出数据安全管理认证的认证模式为:技术验证+现场审核+获证后监督。
《规定》还从认证委托、技术验证、现场审核、认证结果评价与批准、获证后监督、认证时限六个部分规定认证实施程序。同时,《规定》明确认证证书有效期为3年。在有效期内,通过认证机构的获证后监督,保持认证证书的有效性。证书到期需延续使用的,认证委托人应当在有效期届满前6个月内提出认证委托。认证机构应当采用获证后监督的方式,对符合认证要求的委托换发新证书。