手机网站
证当家,安徽一站式企业资质认证服务平台,产品覆盖:ISO9001体系、产品、服务、3A级企业信用认证,CS信息系统建设和服务能力,DCMM,CCRC,CMMI,ITSS等保证您的企业认证服务品质。
认证企业数量:1123,6
已发证书数量:3526,1

隐私信息管理体系认证证书

时间:2022-09-20 13:46:28 浏览量:49次

  隐私信息管理体系认证证书办理需要哪些资料?隐私信息管理体系从个人信息的收集、保存、传输、处置、使用、共享、转让、披露和委托处理等多个方面提高和完善组织的个人信息安全管理能力。随着《中华人民共和国网络安全法》和《中华人民共和国民法典》的出台,个人信息安全有了法律依据,通过隐私信息管理体系认证,可以提高组织的个人信息安全管理能力和合规性,从而提升组织的社会信誉。

隐私信息管理体系认证证书

  隐私信息管理体系的认证依据为ISO/IEC27701:2019《安全技术GB/T22080和GB/T22081针对隐私信息管理的扩展 要求和指南》和GB/T22080-2016《信息技术 安全技术 信息安全管理体系要求》。

  隐私信息管理体系的认证依据包含两个标准,如果组织同时申请隐私信息管理体系和信息安全管理体系,可以仅在少量增加审核人日的基础上完成两个管理体系的审核。如果组织已获得信息安全管理体系认证证书,可以根据证书情况采用GB/T22080-2016《信息技术 安全技术 信息安全管理体系要求》部分抽样的方式开展隐私信息管理体系的认证审核。

  隐私信息管理体系认证证书办理提供的资料:

  1、法律地位证明文件(如企业营业执照)

  2、依据ISO27701标准建立的体系文件(一级和二级文件,至少包含SOA文件和程序文件)

  3、体系建立后体系运行记录(至少运行3个月以上),内部审核、管理评审记录和报告

  4、包含PIMS要求的隐私信息安全风险评估资料(至少有风险评估计划、风险处置计划和残余风险报告)

  5、适用PIMS要求的法律法规清单

  6、运营场所物理平面图及网络拓扑图

  7、PII识别处理PII信息流涉及的信息系统、存储介质等清单

  8、PII影响评估报告等。