贵单位/组织在2026年度处理个人信息的主要目的包括哪些?(可多选)
履行法定职责或法定义务
订立或履行合同所必需
人力资源管理所必需
维护公共安全所必需
开展市场营销或商业推广
提供产品或服务
进行科学研究或统计分析
其他
贵单位/组织是否已制定并公布个人信息保护政策?
是,已制定并对外公布
是,已制定但未对外公布
否,尚未制定
不适用
在收集个人信息前,是否已通过显著方式、清晰易懂的语言向个人告知处理目的、方式、范围等事项?
是,每次收集均明确告知
是,在隐私政策中统一告知
部分告知
否
不适用
处理敏感个人信息前,是否已取得个人的单独同意?
是,均取得单独同意
部分情况取得
否
不涉及处理敏感个人信息
是否建立了个人信息安全影响评估制度?
是,已建立并定期开展评估
是,已建立但未定期开展
正在建立中
否,尚未建立
2026年度是否曾发生个人信息泄露、篡改、丢失等安全事件?
是,已按规定处置并上报
是,已处置但未上报
否,未发生
不清楚
是否设立了负责个人信息保护工作的专门机构或指定了负责人?
已设立专门机构
已指定专人负责
由现有部门兼管
尚未明确
是否定期对员工进行个人信息保护相关的法律法规和内部制度培训?
是,每半年或更频繁
是,每年一次
偶尔进行
否,从未进行
是否建立了个人信息查询、更正、删除及撤回同意的内部受理机制?
是,机制完善且运行顺畅
是,有机制但需优化
正在建立
否
在委托第三方处理个人信息时,是否通过合同等方式明确了双方的安全保护责任和义务?
是,所有委托均签订合同
大部分委托签订合同
部分委托签订合同
否,未签订
未委托第三方处理
向境外提供个人信息前,是否已通过国家网信部门组织的安全评估,或取得专业机构的保护认证,或与境外接收方订立了标准合同?
是,已完成安全评估
是,已取得保护认证
是,已订立标准合同
否,但计划进行
否,且不涉及
不涉及向境外提供
贵单位/组织采取了哪些技术措施来保障个人信息安全?(可多选)
数据加密(存储/传输)
访问控制与身份鉴别
安全审计与日志记录
数据脱敏/匿名化
防病毒、防入侵措施
数据备份与恢复
其他
未采取专门技术措施
个人信息保存期限到期后,是否及时进行删除或匿名化处理?
是,有自动化或定期流程
是,手动处理
否,未及时处理
未设定具体保存期限
请简要说明2026年度在个人信息保护方面遇到的主要挑战或困难。
请简要说明2026年度在个人信息保护方面计划开展的重点改进工作。
请上传贵单位/组织现行的《个人信息保护政策》或相关制度文件(如无可不上传)。
请上传最近一次个人信息安全影响评估报告(如无可不上传)。
备案确认(请在此处签名,表示对填写内容的真实性负责)