第十六条 省级以上网信部门和有关部门发现获证个人信息处理者存在较大风险或者发生个人信息安全事件的，可以依法对获证个人信息处理者进行约谈。获证个人信息处理者应当按要求整改，消除隐患。

　　第十七条 履行个人信息保护职责的相关部门、专业认证机构及其工作人员对在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等应当依法予以保密，并采取相应的技术措施和其他必要措施，保障相关数据不得泄露或者非法向他人提供、非法使用。

　　第十八条 国家促进个人信息出境个人信息保护认证活动的国际交流与合作，推动个人信息出境个人信息保护认证与其他国家、地区、国际组织之间的互认。

　　第十九条 违反本办法规定的，依据《中华人民共和国个人信息保护法》、《中华人民共和国认证认可条例》等法律法规处理；构成犯罪的，依法追究刑事责任。

　　第二十条 本办法自 年 月 日起施行。