《个人信息保护合规审计管理办法》已于2025年5月1日起施行，为贯彻落实《办法》的施行要求，在国家互联网信息办公室的指导下，北京赛西认证有限责任公司（以下简称“赛西认证”）已完成个人信息保护合规审计专业机构认证规则的备案工作，并正式面向个人信息保护合规审计专业机构（以下简称“专业机构”）开展认证服务。

即日起，专业机构可向赛西认证提交认证申请。认证将重点围绕以下方面开展：

1、服务能力要求：依据TC260-PG-20254A《网络安全标准实践指南——个人信息保护合规审计 专业机构服务能力要求》，对机构的组织管理、技术能力、项目实施流程等进行综合评价。

2、人员能力评价：有不少于 15 名具备个人信息保护相关工作经历的个人信息保护合规审计人员，人员能力参照中国网络空间安全协会发布的《个人信息保护合规审计人员能力评价要点》，核查初级、中级、高级合规审计人员在法律法规、专业知识、项目管理等维度的能力水平。

3、实操规范性：结合《TC260-PG-20255A《网络安全标准实践指南——个人信息保护合规审计要求》 确保机构审计流程、证据收集、报告编制等符合国家标准。

申请指引与信息查询 ：

有意向的专业机构可通过以下方式获取认证服务：

- 人员能力评价：访问中国网络空间安全协会官网（www.cybersac.cn）及公众号通知。

认证申请咨询：客服专线400-071-9000