隱私信息管理體系認證證書(shū)的辦理條件
文章來(lái)源:http://barracudaribs.com
發(fā)布時(shí)間:2022-05-19
瀏覽次數:31
隱私信息管理體系認證證書(shū)
ISO/IEC 27701隱私信息管理體系標準的發(fā)布��,意味著(zhù)個(gè)人信息與隱私保護在全球范圍內有了全新的一致性標準����。ISO/IEC 27701是ISO/IEC 27001與ISO/IEC 27002在管理上的延伸標準����,是通過(guò)新增的要求來(lái)增強現有信息安全管理體系�����。作為隱私保護和個(gè)人信息管理的ISO國際標準�����,ISO/IEC 27701不僅帶來(lái)新增的特定隱私要求��,以便有效整合現行ISO/IEC 27001信息安全管理體系����,未來(lái)更是針對隱私保護之特定領(lǐng)域 (PIMS-Specific)����,以 ISO/IEC 27001延伸認證的方式實(shí)施���,信息安全管理將與隱私信息管理進(jìn)行密切整合�。
ISO/IEC 27701由負責“身份管理和隱私技術(shù)”的 ISO/IEC工作組起草���,并由BSI提名的項目編輯 (Project Editor) 領(lǐng)導開(kāi)發(fā)�����。BSI是英國政府任命的國家標準機構��,在 ISO 和 IEC 中代表英國的利益����。標準的正式發(fā)布����,目的在于使組織能夠獲得針對 ISO/IEC 27701 的認證���,以此作為 ISO/IEC 27001 管理體系的擴展��。換言之����,計劃尋求通過(guò) ISO/IEC 27701 認證的組織還將需要通過(guò) ISO/IEC 27001 認證���,彰顯組織對信息安全和隱私管理的承諾�。
ISO / IEC 27701 是ISO / IEC 27001信息安全管理的隱私擴展�����,是由其衍生的�����。由于許多組織已經(jīng)建立了基于ISO/IEC 27001的信息安全管理體系(ISMS) ��,并以ISO/IEC 27002為指導���,為保護隱私奠定了基礎���。ISO/IEC 27701通過(guò)附加要求來(lái)增強現有的信息安全管理體系�,以便建立��、實(shí)施���、維護和持續改進(jìn)隱私信息管理系統(PIMS)��。
隱私信息管理體系認證證書(shū)的辦理條件:
1����、中國企業(yè)持有工商行政管理部門(mén)頒發(fā)的《企業(yè)法人營(yíng)業(yè)執照》��、《生產(chǎn)許可證》或等效文件��;外國企業(yè)持有關(guān)機j構的登記注冊證明���。
2����、申請方的隱私信息管理體系已按ISO/IEC 27701:2019標準的要求建立�,并實(shí)施運行3個(gè)月以上���。
3����、至少完成一次內部審核���,并進(jìn)行了管理評審�。
4��、隱私信息管理體系運行期間及建立體系前的一年內未受到主管部門(mén)行政處罰�。
