隱私信息管理體系認(rèn)證證書
文章來源:http://www.tiaodai.com.cn
發(fā)布時(shí)間:2022-05-14
瀏覽次數(shù):58
隱私信息管理體系認(rèn)證證書
隱私信息管理體系從個(gè)人信息的收集���、保存���、傳輸、處置���、使用�、共享、轉(zhuǎn)讓�����、披露和委托處理等多個(gè)方面提高和完善組織的個(gè)人信息安全管理能力�����。隨著《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和《中華人民共和國(guó)民法典》的出臺(tái)�,個(gè)人信息安全有了法律依據(jù),通過隱私信息管理體系認(rèn)證�����,可以提高組織的個(gè)人信息安全管理能力和合規(guī)性��,從而提升組織的社會(huì)信譽(yù)����。
隱私信息管理體系的認(rèn)證依據(jù)為ISO/IEC27701:2019《安全技術(shù)GB/T22080和GB/T22081針對(duì)隱私信息管理的擴(kuò)展 要求和指南》和GB/T22080-2016《信息技術(shù) 安全技術(shù) 信息安全管理體系要求》。
隱私信息管理體系的認(rèn)證依據(jù)包含兩個(gè)標(biāo)準(zhǔn)����,如果組織同時(shí)申請(qǐng)隱私信息管理體系和信息安全管理體系�,可以僅在少量增加審核人日的基礎(chǔ)上完成兩個(gè)管理體系的審核���。如果組織已獲得信息安全管理體系認(rèn)證證書����,可以根據(jù)證書情況采用GB/T22080-2016《信息技術(shù) 安全技術(shù) 信息安全管理體系要求》部分抽樣的方式開展隱私信息管理體系的認(rèn)證審核����。
隱私信息管理體系認(rèn)證證書的辦理?xiàng)l件:
1、中國(guó)企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營(yíng)業(yè)執(zhí)照》��、《生產(chǎn)許可證》或等效文件��;外國(guó)企業(yè)持有關(guān)機(jī)構(gòu)的登記注冊(cè)證明����。
2����、申請(qǐng)方的隱私信息管理體系已按ISO/IEC 27701:2019標(biāo)準(zhǔn)的要求建立,并實(shí)施運(yùn)行3個(gè)月以上��。
3、至少完成一次內(nèi)部審核��,并進(jìn)行了管理評(píng)審���。
4����、隱私信息管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰�。
