認(rèn)證介紹
隱私信息管理體系從個(gè)人信息的收集�、保存�、傳輸、處置�、使用�、共享��、轉(zhuǎn)讓��、披露和委托處理等多個(gè)方面提高和完善組織的個(gè)人信息安全管理能力�����。隨著《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和《中華人民共和國(guó)民法典》的出臺(tái)��,個(gè)人信息安全有了法律依據(jù),通過(guò)隱私信息管理體系認(rèn)證��,可以提高組織的個(gè)人信息安全管理能力和合規(guī)性�,從而提升組織的社會(huì)信譽(yù)。它適用于所有類(lèi)型和規(guī)模的組織����,包括公有和私營(yíng)公司、政府實(shí)體和非營(yíng)利組織�,在信息安全管理體系(ISMS)中實(shí)施PII��。
隱私信息管理體系的認(rèn)證依據(jù)包含兩個(gè)標(biāo)準(zhǔn),如果組織同時(shí)申請(qǐng)隱私信息管理體系和信息安全管理體系��,可以僅在少量增加審核人日的基礎(chǔ)上完成兩個(gè)管理體系的審核�。如果組織已獲得信息安全管理體系認(rèn)證證書(shū),可以根據(jù)證書(shū)情況采用GB/T22080-2016《信息技術(shù) 安全技術(shù) 信息安全管理體系要求》部分抽樣的方式開(kāi)展隱私信息管理體系的認(rèn)證審核�。
認(rèn)證樣本
認(rèn)證標(biāo)志
認(rèn)證的規(guī)則
實(shí)施規(guī)則:ZTC-A-99-015 D/0《隱私信息安全管理體系認(rèn)證實(shí)施規(guī)則》
認(rèn)證標(biāo)準(zhǔn):ISO /IEC 27701:2019《安全技術(shù)-ISO/IEC27001與ISO/IEC27002隱私信息管理的擴(kuò)展-要求與指南》
上述認(rèn)證規(guī)則歸中泰聯(lián)合認(rèn)證有限公司所有���,中泰聯(lián)合認(rèn)證有限公司對(duì)其擁有最終解釋權(quán)���。任何組織及個(gè)人未經(jīng)中泰聯(lián)合認(rèn)證有限公司許可�����,不得以任何形式全部或部分使用(法律要求除外)認(rèn)證相關(guān)信息。如需獲取相關(guān)實(shí)施規(guī)則請(qǐng)與以下聯(lián)系方式獲?��。?span>
通訊地址:四川省成都市成華區(qū)東華一路47號(hào)中國(guó)鐵建廣場(chǎng)1棟25樓
郵 編:610051
電 話:028-62521000
網(wǎng) 址:https://www.ztccc.cn/
E-mail:ztc62521000@163.com
認(rèn)證的作用
1、通過(guò)PMS的擴(kuò)展以及與隱私相關(guān)的控制來(lái)增強(qiáng)現(xiàn)有的信息安全管理體系(SMS)����,簡(jiǎn)化復(fù)雜重疊隱私法的管理�����,創(chuàng)建一個(gè)以證據(jù)為基礎(chǔ)的隱私計(jì)劃,并通過(guò)公認(rèn)的認(rèn)證形式表明該計(jì)劃的合規(guī)性�,并作為潛在的個(gè)人信息保護(hù)法等合規(guī)性的基礎(chǔ)�����。
2、針對(duì)隱私保護(hù)之特定領(lǐng)域 (PIMS-Specific)����,以 ISO/IEC 27001延伸認(rèn)證的方式實(shí)施,信息安全管理將與隱私信息管理進(jìn)行密切整合。
3��、可以降低個(gè)人隱私����、組織的隱私和數(shù)據(jù)泄露的風(fēng)險(xiǎn)。與此同時(shí),PIMS可以最大化IT治理過(guò)程,提升客戶信任�����、滿意度和品牌聲譽(yù)�。
4、可以使用一個(gè)體系來(lái)管理來(lái)自不同國(guó)家和地區(qū)的多項(xiàng)隱私法規(guī)和政策的合規(guī)性;有助于組織向組織的最高管理層�、合作伙伴����、監(jiān)管機(jī)構(gòu)及其他相關(guān)方提供組織有關(guān)隱私法規(guī)工作的盡職管理證據(jù)�;隱私信息管理體系認(rèn)證能向客戶和合作伙伴傳遞信任。
5、通過(guò)認(rèn)證可改善全體的業(yè)績(jī)、消除不信任感�����。
6����、通過(guò)認(rèn)證能夠向政府及行業(yè)主管部門(mén)證明組織對(duì)相關(guān)法律法規(guī)的符合性。
質(zhì)量管理體系
