文档介绍:. .
. v .
支付机构个人信息保护工作检查列表
编号
检查项
检查点
根本要求
检查结果
1
个人信息管理机构内部管理
个人信息平安管理规定
应建立个人信息平安管理规定,提出本单位个人信息保护管理工作原那么,建立内部组织管理架构,明确个人信息保护管理总体要求,并根据本单位个人信息保护管理的实际情况修订或调整有关制度。
是否建立个人信息平安管理规定:□是 □否;
有无根据实际情况修订或调整有关制度:□有 □无
个人信息平安管理操作流程
应建立个人信息平安管理操作流程,对个人信息的访问、存储、使用、传输、加密、销毁等环节提出具体工作要求,明确各岗位在个人信息保护管理方面的工作内容
是否建立个人信息平安管理操作流程:□是 □否;
各环节内容是否完整:□是 □否
个人信息平安管理权限和责任
应严格控制个人信息保护的权限管理,确保以下核心工作落实到岗位,责任落实到人:
管理、控制对个人信息的访问权限;
监控所有对个人信息的访问活动;
个人信息保护权限管理是否落实到位:□是 □否
. .
. v .
编号
检查项
检查点
根本要求
检查结果
及时处理突发个人信息平安事件;
检查、监视个人信息平安管理规定的落实。
个人信息平安监视及检查机制
应建立日常管理监视机制,确保落实个人信息保护的各项要求。应建立个人信息保护检查机制和工作流程,及时发现管理漏洞,确保个人信息平安。
是否建立个人信息平安监视及检查机制:□是 □否
个人信息平安事件应急预案
应建立个人信息保护应急预案,定期演练,及时、有效应对个人信息平安事件,降低事件造成的经济损失及不利影响。
是否建立个人信息保护应急预案: □是 □否
个人信息平安管理审计
应定期开展个人信息保护管理相关的内部或外部审计,并根据审计结果完善先关制度、流程。
是否认期开展内部审计:□是 □否
是否认期开展外部审计:□是 □否
2
个人信息管理机构组织管理
岗位职责
应设置个人信息保护管理岗位,具体负责:
制订、维护和宣传本单位个人信息保护管理制度与流程;
对本单位个人信息的使用进展管理监视;
有无设置个人信息保护管理岗位:□有 □无
岗位职责是否完整:□是 □否
. .
. v .
编号
检查项
检查点
根本要求
检查结果
对个人信息保护相关事件进展分析处理;
通过技术手段保护个人信息平安。
人员管理
应与所有可访问个人信息的员工签署XX协议,或在劳动合同中设置XX条款。应加强员工个人信息保护培训,确保员工了解各自岗位职责、本岗位可访问个人信息的平安等级,以及违反平安规定可能导致的后果。员工岗位调动或离职时,应立即终止或删除该员工对个人信息的访问权限。
是否与相关员工签署XX协议,或在合同中设置XX条款:□是 □否
是否开展个人信息保护培训:□是 □否
员工离岗、离职管理是否标准:□是 □否
工作环境管理
应注意工作人员工作环境内所有相关的个人信息管理,防止未经授权的、无意的、恶意的使用、泄露、损毁、丧失。工作环境包括:出入管理、工作桌面、计算机接口、计算机文件系统管理、其它相关管理。
工作环境管理是否标准:□是 □否
内部培训
应根据人员、机构、业务、需求等实际情况,制定个人信息管理相关的培训和教育制度,适时开展相关的培训。
有无个人信息管理相关的培训和教育制度:□有 □无
. .
. v .
编号
检查项
检查点
根本要求
检查结果
有无开展相关培训:□有 □无
个