企业数据安全管理认证协议2025年审计版.docxVIP

  • 0
  • 0
  • 约4.98千字
  • 约 7页
  • 2026-07-11 发布于山东
  • 举报

企业数据安全管理认证协议2025年审计版.docx

企业数据安全管理认证协议2025年审计版

鉴于甲方(认证机构)拥有对数据安全管理体系的认证资质和能力,乙方(企业客户)希望获得其数据安全管理能力的认证,双方根据《中华人民共和国合同法》及其他相关法律法规,本着平等、自愿、公平和诚实信用的原则,经友好协商,达成如下协议:

第一条定义与解释

除非本协议上下文另有解释,下列词语具有以下含义:

1.1“数据”是指任何以电子或者其他方式记录的与已识别或者可识别的自然人有关的信息,不包括匿名化处理后的信息。

1.2“个人信息”是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。

1.3“敏感数据”是指含有个人身份识别信息,一旦泄露或者非法使用,可能导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的数据。

1.4“数据安全管理体系(DSMS)”是指组织建立、实施、运行、监视、保持和持续改进的数据安全方针和程序组成的体系。

1.5“认证”是指由认证机构依据相关标准对申请方的数据安全管理体系进行独立评估,并决定是否授予认证证书的活动。

1.6“审计”是指认证机构对其申请方的数据安全管理体系是否符合认证依据的标准所进行的系统检查和评估。

1.7“认证机构”是指依法设立,具有相应资质,从事数据安全管理认证服务的组织。

1.8“企业客户”是指申请、接受并试图获得数据安全管理认证的企业。

1.9“保密信息”是

文档评论(0)

1亿VIP精品文档

相关文档