第七部分 个人信息保护组织管理要求

《网络安全法》第21条规定，网络运营者应……制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任。《数据安全管理办法（征求意见稿）》第6条规定，网络运营者应当按照有关法律、行政法规的规定，参照国家网络安全标准，履行数据安全保护义务，建立数据安全管理责任和评价考核制度，制定数据安全计划，实施数据安全技术防护，开展数据安全风险评估，制定网络安全事件应急预案，及时处置安全事件，组织数据安全教育、培训。

前述《网络安全法》和《数据安全管理办法（征求意见稿）》的规定，对于网络安全和数据安全的组织管理提出了明确的要求。具体到个人信息保护，要想有序开展个人信息保护工作，对个人信息保护的组织管理必不可少。接下来，将具体探讨个人信息保护组织管理的具体要求。