APP安全認證費用常用解決方案「正啟田檢測」

認證機構(gòu)應對獲證App和App運營者持續(xù)實施日常監(jiān)督，日常監(jiān)督的內(nèi)容至少包括以下方面:

(1)獲證App-致性檢查;

( 2 )獲證App的更新情況;

( 3 )認證證書和認證標志的使用情況;

(4)企業(yè)開展自評價的情況;

( 5 )獲證App被舉報投訴和社會媒體曝光情況;

(6 )其他影響獲證App在個人信息收集、處理和使用方面持續(xù)符合認證要求的情況。

認證機構(gòu)應定期對日常監(jiān)督情況進行評價,形成日常監(jiān)督報告。

經(jīng)過安全認證后的App，用戶是否可以放心使用?

韓英偉說，App若獲得安全認證，說明其目前的各項標準都已經(jīng)符合相關(guān)市場監(jiān)管要求，用戶在使用上和心理上都是更為放心、可靠的選擇。但是，成為安全認證App的一員，并不意味著App就此有了“免死”，有賴于相關(guān)部門的持續(xù)有效監(jiān)督。用戶還是需要根據(jù)App評價、運營方等綜合判斷。

鄭寧也認為，App經(jīng)過安全認證僅能代表其在認證時符合國家標準，并不代表之后將一直處于合規(guī)狀態(tài)，這也是行政監(jiān)管部門持續(xù)監(jiān)督的原因所在。也就是說，App獲得安全認證不是終點，而是企業(yè)持續(xù)落實相關(guān)法規(guī)和標準要求的新起點。即便是獲得安全認證的App運營者，也應堅持獲證后自評價及自身業(yè)務內(nèi)審，并配合認證機構(gòu)的監(jiān)督工作。所以，用戶只能將安全認證作為App合規(guī)的初步信號，不能因此降低個人信息保護的意識，而是應當在App使用過程中持續(xù)監(jiān)督運營者是否合規(guī)。

App安全認證的認證模式分為技術(shù)驗證 現(xiàn)場核查 獲證后監(jiān)督。認證基本環(huán)節(jié)包括認證申請、認證受理、技術(shù)驗證、現(xiàn)場審核和認證決定5個基本環(huán)節(jié)。認證申請方首先需要提交認證申請材料，并接受資料評審。對于不具備申請條件、申請資料不完整或自評估結(jié)果顯示缺乏良好的個人信息安全保護基礎(chǔ)的，不予受理。受理后的App需先后經(jīng)過技術(shù)驗證、現(xiàn)場核查兩個環(huán)節(jié)，并被作出符合認證要求的認證決定后，方能獲得認證證書和認證標志。為確保獲證App持續(xù)符合認證要求，認證機構(gòu)持續(xù)開展日常監(jiān)督和專項監(jiān)督，并要求獲證 App運營者按照要求向認證機構(gòu)提交自評價報告，作為日常監(jiān)督的內(nèi)容之一。