隱私信息管理體系認(rèn)證證書(shū)
文章來(lái)源:http://www.59art.cn
發(fā)布時(shí)間:2022-05-14
瀏覽次數(shù):63
隱私信息管理體系認(rèn)證證書(shū)
隱私信息管理體系從個(gè)人信息的收集��、保存��、傳輸��、處置�、使用、共享����、轉(zhuǎn)讓、披露和委托處理等多個(gè)方面提高和完善組織的個(gè)人信息安全管理能力����。隨著《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和《中華人民共和國(guó)民法典》的出臺(tái),個(gè)人信息安全有了法律依據(jù)����,通過(guò)隱私信息管理體系認(rèn)證,可以提高組織的個(gè)人信息安全管理能力和合規(guī)性��,從而提升組織的社會(huì)信譽(yù)��。
隱私信息管理體系的認(rèn)證依據(jù)為ISO/IEC27701:2019《安全技術(shù)GB/T22080和GB/T22081針對(duì)隱私信息管理的擴(kuò)展 要求和指南》和GB/T22080-2016《信息技術(shù) 安全技術(shù) 信息安全管理體系要求》��。
隱私信息管理體系的認(rèn)證依據(jù)包含兩個(gè)標(biāo)準(zhǔn)�,如果組織同時(shí)申請(qǐng)隱私信息管理體系和信息安全管理體系,可以?xún)H在少量增加審核人日的基礎(chǔ)上完成兩個(gè)管理體系的審核�。如果組織已獲得信息安全管理體系認(rèn)證證書(shū),可以根據(jù)證書(shū)情況采用GB/T22080-2016《信息技術(shù) 安全技術(shù) 信息安全管理體系要求》部分抽樣的方式開(kāi)展隱私信息管理體系的認(rèn)證審核��。
隱私信息管理體系認(rèn)證證書(shū)的辦理?xiàng)l件:
1、中國(guó)企業(yè)持有工商行政管理部門(mén)頒發(fā)的《企業(yè)法人營(yíng)業(yè)執(zhí)照》��、《生產(chǎn)許可證》或等效文件��;外國(guó)企業(yè)持有關(guān)機(jī)構(gòu)的登記注冊(cè)證明����。
2、申請(qǐng)方的隱私信息管理體系已按ISO/IEC 27701:2019標(biāo)準(zhǔn)的要求建立����,并實(shí)施運(yùn)行3個(gè)月以上����。
3、至少完成一次內(nèi)部審核��,并進(jìn)行了管理評(píng)審�。
4、隱私信息管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門(mén)行政處罰����。
