認證介紹
隱私信息管理體系從個人信息的收集、保存�、傳輸����、處置、使用����、共享����、轉讓���、披露和委托處理等多個方面提高和完善組織的個人信息安全管理能力��。隨著《中華人民共和國網絡安全法》和《中華人民共和國民法典》的出臺���,個人信息安全有了法律依據�����,通過隱私信息管理體系認證,可以提高組織的個人信息安全管理能力和合規性�,從而提升組織的社會信譽���。它適用于所有類型和規模的組織���,包括公有和私營公司�����、政府實體和非營利組織�,在信息安全管理體系(ISMS)中實施PII�。
隱私信息管理體系的認證依據包含兩個標準,如果組織同時申請隱私信息管理體系和信息安全管理體系�,可以僅在少量增加審核人日的基礎上完成兩個管理體系的審核����。如果組織已獲得信息安全管理體系認證證書����,可以根據證書情況采用GB/T22080-2016《信息技術 安全技術 信息安全管理體系要求》部分抽樣的方式開展隱私信息管理體系的認證審核��。
認證樣本
認證標志
認證的規則
實施規則:ZTC-A-99-015 D/0《隱私信息安全管理體系認證實施規則》
認證標準:ISO /IEC 27701:2019《安全技術-ISO/IEC27001與ISO/IEC27002隱私信息管理的擴展-要求與指南》
上述認證規則歸中泰聯合認證有限公司所有,中泰聯合認證有限公司對其擁有最終解釋權����。任何組織及個人未經中泰聯合認證有限公司許可����,不得以任何形式全部或部分使用(法律要求除外)認證相關信息。如需獲取相關實施規則請與以下聯系方式獲?�。?span>
通訊地址:四川省成都市成華區東華一路47號中國鐵建廣場1棟25樓
郵 編:610051
電 話:028-62521000
網 址:https://www.ztccc.cn/
E-mail:ztc62521000@163.com
認證的作用
1�、通過PMS的擴展以及與隱私相關的控制來增強現有的信息安全管理體系(SMS)����,簡化復雜重疊隱私法的管理,創建一個以證據為基礎的隱私計劃��,并通過公認的認證形式表明該計劃的合規性�,并作為潛在的個人信息保護法等合規性的基礎。
2����、針對隱私保護之特定領域 (PIMS-Specific)�����,以 ISO/IEC 27001延伸認證的方式實施��,信息安全管理將與隱私信息管理進行密切整合��。
3����、可以降低個人隱私、組織的隱私和數據泄露的風險�。與此同時��,PIMS可以最大化IT治理過程,提升客戶信任、滿意度和品牌聲譽�。
4�����、可以使用一個體系來管理來自不同國家和地區的多項隱私法規和政策的合規性��;有助于組織向組織的最高管理層、合作伙伴���、監管機構及其他相關方提供組織有關隱私法規工作的盡職管理證據;隱私信息管理體系認證能向客戶和合作伙伴傳遞信任�。
5��、通過認證可改善全體的業績�、消除不信任感���。
6����、通過認證能夠向政府及行業主管部門證明組織對相關法律法規的符合性。
質量管理體系
