10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构服务项目
最新动态
热点文章
首页 > 服务项目 > 移动互联网APP安全认证咨询 > 如何监督维护移动互联网应用程序(App)安全认证证书?APP认证:如何监督维护移动互联网应用程序(App)安全认证证书?
获证后监督
获证App运营者应持续进行获证后自评价,并配合认证机构的监督 活动。
移动互联网应用程序(App)安全认证机构应对获证App和App运营者实施持续监督,监督方式包括 日常监督和专项监督。
获证后自评价
获证App运营者应对获证App持续符合认证要求的情况进行自评价。 当出现如下情形时,获证App运营者应向认证机构提交自评价报告:
(1)获证App的分发渠道发生变化;
(2)认证标志使用情况发生变化;
(3)获证App隐私政策发生变化;
(4)获证App收集、处理和使用个人信息的目的、类型、方式发 生变化;
(5)获证App运营者对所收集个人信息的共享、转让、公开披露 的对象、方式和目的发生变化;
(6)获证App运营者收到获证App个人信息保护相关的投诉举报。
日常监督
认证机构应对获证App和App运营者持续实施日常监督,日常监督 的内容至少包括以下方面:
(1)获证App一致性检查;
(2)获证App的更新情况;
(3)认证证书和认证标志的使用情况;
(4)企业开展自评价的情况;
(5)获证App被网民举报投诉和社会媒体曝光情况;
(6)其他影响获证App在个人信息收集、处理和使用方面持续符 合认证要求的情况。
认证机构应定期对日常监督情况进行评价,形成日常监督报告。
专项监督
当出现如下情形,认证机构应启动专项监督:
(1)网民举报投诉、媒体曝光、行业通报等涉及获证App存在个 人信息安全方面的问题,并经查实获证App运营者负有责任时;
(2)获证App运营者因组织架构、服务模式等发生重大变更,或 发生破产并购等可能影响App认证特性符合性时;
(3)认证机构根据日常监督结果,对获证App与本规则中规定的 标准要求的符合性提出具体质疑时。
专项监督应对上述情形进行深入调查,并对获证App持续符合性 进行全面审核,必要时还可进行技术验证。
认证机构可采取事先不通知的方式对获证App运营者实施专项监 督。
监督结果的处理
获证后监督中发现不符合时,认证机构应要求获证App运营者在限 期内进行整改,并对整改结果进行验证。未在规定期限内完成整改或 整改结果未通过验证的,按照6.3规定处置。
获证App运营者应持续进行获证后自评价,并配合认证机构的监督 活动。
移动互联网应用程序(App)安全认证机构应对获证App和App运营者实施持续监督,监督方式包括 日常监督和专项监督。
获证后自评价
获证App运营者应对获证App持续符合认证要求的情况进行自评价。 当出现如下情形时,获证App运营者应向认证机构提交自评价报告:
(1)获证App的分发渠道发生变化;
(2)认证标志使用情况发生变化;
(3)获证App隐私政策发生变化;
(4)获证App收集、处理和使用个人信息的目的、类型、方式发 生变化;
(5)获证App运营者对所收集个人信息的共享、转让、公开披露 的对象、方式和目的发生变化;
(6)获证App运营者收到获证App个人信息保护相关的投诉举报。
日常监督
认证机构应对获证App和App运营者持续实施日常监督,日常监督 的内容至少包括以下方面:
(1)获证App一致性检查;
(2)获证App的更新情况;
(3)认证证书和认证标志的使用情况;
(4)企业开展自评价的情况;
(5)获证App被网民举报投诉和社会媒体曝光情况;
(6)其他影响获证App在个人信息收集、处理和使用方面持续符 合认证要求的情况。
认证机构应定期对日常监督情况进行评价,形成日常监督报告。
专项监督
当出现如下情形,认证机构应启动专项监督:
(1)网民举报投诉、媒体曝光、行业通报等涉及获证App存在个 人信息安全方面的问题,并经查实获证App运营者负有责任时;
(2)获证App运营者因组织架构、服务模式等发生重大变更,或 发生破产并购等可能影响App认证特性符合性时;
(3)认证机构根据日常监督结果,对获证App与本规则中规定的 标准要求的符合性提出具体质疑时。
专项监督应对上述情形进行深入调查,并对获证App持续符合性 进行全面审核,必要时还可进行技术验证。
认证机构可采取事先不通知的方式对获证App运营者实施专项监 督。
监督结果的处理
获证后监督中发现不符合时,认证机构应要求获证App运营者在限 期内进行整改,并对整改结果进行验证。未在规定期限内完成整改或 整改结果未通过验证的,按照6.3规定处置。
想了解更多的关于APP认证信息可以经常关注我们
【相关文章】
