- .
- -可修编-
支付机构个人信息保护工作检查列表
编号
检查项
检查点
基本要求
检查结果
1
个人信息管理机构内部管理
个人信息安全管理规定
应建立个人信息安全管理规定,提出本单位个人信息保护管理工作原则,建立内部组织管理架构,明确个人信息保护管理总体要求,并根据本单位个人信息保护管理的实际情况修订或调整有关制度。
是否建立个人信息安全管理规定:□是 □否;
有无根据实际情况修订或调整有关制度:□有 □无
个人信息安全管理操作流程
应建立个人信息安全管理操作流程,对个人信息的访问、存储、使用、传输、加密、销毁等环节提出具体工作要求,明确各岗位在个人信息保护管理方面的工作内容
是否建立个人信息安全管理操作流程:□是 □否;
各环节内容是否完整:□是 □否
个人信息安全管理权限和责任
应严格控制个人信息保护的权限管理,确保以下核心工作落实到岗位,责任落实到人:
管理、控制对个人信息的访问权限;
监控所有对个人信息的访问活动;
及时处理突发个人信息安全事件;
检查、监督个人信息安全管理规定的落实。
个人信息保护权限管理是否落实到位:□是 □否
个人信息安全监督及检查机制
应建立日常管理监督机制,确保落实个人信息保护的各项要求。应建立个人信息保护检查机制和工作流程,及时发现管理漏洞,确保个人信息安全。
是否建立个人信息安全监督及检查机制:□是 □否
个人信息安全事件应急预案
应建立个人信息保护应急预案,定期演练,及时、有效应对个人信息安全事件,降低事件造成的经济损失及不利影响。
是否建立个人信息保护应急预案: □是 □否
个人信息安全管理审计
应定期开展个人信息保护管理相关的内部或外部审计,并根据审计结果完善先关制度、流程。
是否定期开展内部审计:□是 □否
是否定期开展外部审计:□是 □否
2
个人信息管理机构组织管理
岗位职责
应设置个人信息保护管理岗位,具体负责:
制订、维护和宣传本单位个人信息保护管理制度与流程;
有无设置个人信息保护管理岗位:□有 □无
岗位职责是否完整:□是 □否
- .
- -可修编-
编号
检查项
检查点
基本要求
检查结果
对本单位个人信息的使用进行管理监督;
对个人信息保护相关事件进行分析处理;
通过技术手段保护个人信息安全。
人员管理
应与所有可访问个人信息的员工签署XX协议,或在劳动合同中设置XX条款。应加强员工个人信息保护培训,确保员工了解各自岗位职责、本岗位可访问个人信息的安全
支付机构个人信息保护工作检查列表 来自淘豆网www.taodocs.com转载请标明出处.