Announcement on the Release of Certified Professional Institutions for Personal Information Outbound Transfer

落实《个人信息出境认证办法》第十二条规定，国家互联网信息办公室会同国家数据局完成中国网络安全审查认证和市场监管大数据中心、中央网信办（国家网信办）数据与技术保障中心、北京赛西认证有限责任公司3家机构的个人信息出境认证备案审核。个人信息处理者通过认证方式向境外提供个人信息的，可以向上述机构申请个人信息出境认证。<br> 为便于个人信息出境认证专业机构办理备案手续，国家互联网信息办公室上线个人信息出境认证专业机构备案系统，网址为https://sjcj.cac.gov.cn。备案材料具体要求和流程详见《个人信息出境认证专业机构备案指南》。<br> 附件：个人信息出境认证专业机构备案指南<br> 国家互联网信息办公室<br> 2025年12月30日<br> <br> 个人信息出境认证专业机构备案指南<br> 根据《个人信息出境认证办法》，为指导和规范专业认证机构向国家网信部门办理个人信息出境认证专业机构备案手续，特制定本指南。<br> 一、适用范围<br> 开展个人信息出境认证的专业认证机构，应当自国家市场监督管理部门批准取得个人信息保护认证资质之日起10个工作日内向国家网信部门办理备案手续。<br> 二、备案方式<br> 开展个人信息出境认证的专业认证机构可注册登录个人信息出境认证专业机构备案系统（网址为https://sjcj.cac.gov.cn），向国家网信部门提交备案申请材料。<br> 三、备案流程<br> 备案流程包括材料提交、备案审核及结果反馈。<br> （一）材料提交<br> 办理备案手续，应当提交下列材料。<br> 1.取得个人信息保护领域认证资质等基本情况。包括个人信息出境认证专业机构备案申请表，以及认证机构批准书、统一社会信用代码证件、法定代表人身份证件、经办人身份证件影印件。<br> 2.近三年从事数据安全和个人信息保护领域专业工作情况。主要包括参与数据安全和个人信息保护相关政策标准制定情况，开展数据安全管理认证、个人信息保护认证、数据安全风险评估、个人信息保护合规审计等工作情况。<br> 3.人员安全背景审查材料。包括本机构对人员安全背景审查的说明，本机构所有从事个人信息出境认证工作的工作人员的背景审查表影印件。<br> 4.个人信息保护认证实施细则。实施细则应依据《个人信息保护认证实施规则》制定，明确认证依据、认证模式、认证实施程序、认证证书和认证标志、认证责任等具体内容。<br> 5.开展个人信息出境认证的工作计划。主要包括开展认证服务的基础条件、管理能力、技术能力、人力资源、场所与设备资源等方面。<br> 6.个人信息安全风险防范机制说明。主要包括内部个人信息保护管理制度，对企业认证申请材料、档案、数据采取的安全保护措施，对认证服务中知悉的个人隐私、个人信息、商业秘密、保密商务信息的保密措施等。<br> 7.对获证个人信息处理者进行的个人信息出境活动符合认证标准情况的持续监督机制说明。主要包括监督方式、频次、周期、有效性说明，以及对发现不再符合认证要求的个人信息出境活动的措施。<br> 8.投诉受理和争议解决机制说明。从对个人信息出境活动的投诉、认证客户的投诉、与认证客户的争议等方面，对公开的投诉受理渠道、内部处理工作规范、实际执行情况等进行说明。<br> 9.其他需要提交的证明材料。<br> （二）备案审核及结果反馈<br> 国家网信部门收到专业认证机构提交的备案材料后，会同国家数据管理部门对备案材料进行审核。材料齐全的，国家网信部门在30个工作日内予以备案并进行公示；材料不齐全的，不予备案，国家网信部门在30个工作日内通知专业认证机构并说明理由。<br> 附件：1.个人信息出境认证专业机构备案材料要求<br> 2.个人信息出境认证专业机构备案申请表<br> 附件1<br> 个人信息出境认证专业机构备案材料要求<br> 序号<br> 材料名称<br> 要求<br> 1<br> 个人信息出境认证专业机构备案申请表<br> 加盖公章<br> 1.1<br> 认证机构批准书<br> 影印件<br> 1.2<br> 统一社会信用代码证件<br> 影印件<br> 1.3<br> 法定代表人身份证件<br> 影印件<br> 1.4<br> 经办人身份证件<br> 影印件<br> 2<br> 近三年从事数据安全和个人信息保护领域专业工作情况<br> 3<br> 人员安全背景审查说明及人员背景审查表<br> 所有从事个人信息出境认证工作的人员一人一表，加盖公章，影印件<br> 4<br> 个人信息保护认证实施细则<br> 5<br> 开展个人信息出境认证的工作计划<br> 6<br> 个人信息安全风险防范机制说明<br> 7<br> 对获证个人信息处理者进行的个人信息出境活动符合认证标准情况的持续监督机制说明<br> 8<br> 投诉受理和争议解决机制说明<br> 9<br> 其他需要提交的证明材料<br> 附件2<br> 个人信息出境认证专业机构备案申请表<br> 机构基本信息<br> 机构名称<br> 统一社会信用代码<br> 机构性质<br> □事业单位 □企业<br> □社会组织 <br> □其他： <br> 法定<br> 代表人<br> 成立时间<br> 注册资本<br> 通讯地址<br> 邮 编<br> 认证机构批准书号<br> 批准书<br> 颁发日期<br> 批准书<br> 有效期<br> 从事认证人员数量<br> 经 办 人<br> 经办人<br> 联系电话<br> 业务范围简介<br> 按照《个人信息出境认证办法》第十二条要求，本机构特向国家网信办申请办理个人信息出境认证专业机构备案手续。本机构承诺，备案材料所有内容真实、完整、准确和有效，将为国家网信办组织实施的备案材料审核工作提供必要的配合和支持。<br> 单位（公章） <br> 日期 <br> 附：1.认证机构批准书<br> 2.统一社会信用代码证件<br> 3.法定代表人身份证件<br> 4.经办人身份证件