隱私信息管理體系認(rèn)證證書
文章來源:http://www.j9979.cn
發(fā)布時(shí)間:2022-05-14
瀏覽次數(shù):58
隱私信息管理體系認(rèn)證證書
隱私信息管理體系從個(gè)人信息的收集����、保存����、傳輸��、處置��、使用�、共享、轉(zhuǎn)讓�����、披露和委托處理等多個(gè)方面提高和完善組織的個(gè)人信息安全管理能力。隨著《中華人民共和國網(wǎng)絡(luò)安全法》和《中華人民共和國民法典》的出臺(tái)���,個(gè)人信息安全有了法律依據(jù)����,通過隱私信息管理體系認(rèn)證�����,可以提高組織的個(gè)人信息安全管理能力和合規(guī)性��,從而提升組織的社會(huì)信譽(yù)�����。
隱私信息管理體系的認(rèn)證依據(jù)為ISO/IEC27701:2019《安全技術(shù)GB/T22080和GB/T22081針對隱私信息管理的擴(kuò)展 要求和指南》和GB/T22080-2016《信息技術(shù) 安全技術(shù) 信息安全管理體系要求》����。
隱私信息管理體系的認(rèn)證依據(jù)包含兩個(gè)標(biāo)準(zhǔn)�,如果組織同時(shí)申請隱私信息管理體系和信息安全管理體系,可以僅在少量增加審核人日的基礎(chǔ)上完成兩個(gè)管理體系的審核����。如果組織已獲得信息安全管理體系認(rèn)證證書����,可以根據(jù)證書情況采用GB/T22080-2016《信息技術(shù) 安全技術(shù) 信息安全管理體系要求》部分抽樣的方式開展隱私信息管理體系的認(rèn)證審核��。
隱私信息管理體系認(rèn)證證書的辦理?xiàng)l件:
1��、中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》��、《生產(chǎn)許可證》或等效文件�����;外國企業(yè)持有關(guān)機(jī)構(gòu)的登記注冊證明�����。
2�����、申請方的隱私信息管理體系已按ISO/IEC 27701:2019標(biāo)準(zhǔn)的要求建立��,并實(shí)施運(yùn)行3個(gè)月以上���。
3��、至少完成一次內(nèi)部審核���,并進(jìn)行了管理評審�。
4�、隱私信息管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。
