認(rèn)證介紹
隱私信息管理體系從個人信息的收集��、保存��、傳輸��、處置����、使用�、共享、轉(zhuǎn)讓、披露和委托處理等多個方面提高和完善組織的個人信息安全管理能力�。隨著《中華人民共和國網(wǎng)絡(luò)安全法》和《中華人民共和國民法典》的出臺�,個人信息安全有了法律依據(jù)����,通過隱私信息管理體系認(rèn)證,可以提高組織的個人信息安全管理能力和合規(guī)性,從而提升組織的社會信譽����。它適用于所有類型和規(guī)模的組織����,包括公有和私營公司����、政府實體和非營利組織,在信息安全管理體系(ISMS)中實施PII�����。
隱私信息管理體系的認(rèn)證依據(jù)包含兩個標(biāo)準(zhǔn)���,如果組織同時申請隱私信息管理體系和信息安全管理體系��,可以僅在少量增加審核人日的基礎(chǔ)上完成兩個管理體系的審核�。如果組織已獲得信息安全管理體系認(rèn)證證書��,可以根據(jù)證書情況采用GB/T22080-2016《信息技術(shù) 安全技術(shù) 信息安全管理體系要求》部分抽樣的方式開展隱私信息管理體系的認(rèn)證審核。
認(rèn)證樣本
認(rèn)證標(biāo)志
認(rèn)證的規(guī)則
實施規(guī)則:ZTC-A-99-015 D/0《隱私信息安全管理體系認(rèn)證實施規(guī)則》
認(rèn)證標(biāo)準(zhǔn):ISO /IEC 27701:2019《安全技術(shù)-ISO/IEC27001與ISO/IEC27002隱私信息管理的擴展-要求與指南》
上述認(rèn)證規(guī)則歸中泰聯(lián)合認(rèn)證有限公司所有��,中泰聯(lián)合認(rèn)證有限公司對其擁有最終解釋權(quán)����。任何組織及個人未經(jīng)中泰聯(lián)合認(rèn)證有限公司許可,不得以任何形式全部或部分使用(法律要求除外)認(rèn)證相關(guān)信息��。如需獲取相關(guān)實施規(guī)則請與以下聯(lián)系方式獲?���。?span>
通訊地址:四川省成都市成華區(qū)東華一路47號中國鐵建廣場1棟25樓
郵 編:610051
電 話:028-62521000
網(wǎng) 址:http://m.wvlqpmu.cn/
E-mail:ztc62521000@163.com
認(rèn)證的作用
1、通過PMS的擴展以及與隱私相關(guān)的控制來增強現(xiàn)有的信息安全管理體系(SMS)��,簡化復(fù)雜重疊隱私法的管理���,創(chuàng)建一個以證據(jù)為基礎(chǔ)的隱私計劃�,并通過公認(rèn)的認(rèn)證形式表明該計劃的合規(guī)性,并作為潛在的個人信息保護法等合規(guī)性的基礎(chǔ)���。
2、針對隱私保護之特定領(lǐng)域 (PIMS-Specific)�����,以 ISO/IEC 27001延伸認(rèn)證的方式實施��,信息安全管理將與隱私信息管理進行密切整合�����。
3、可以降低個人隱私���、組織的隱私和數(shù)據(jù)泄露的風(fēng)險。與此同時�,PIMS可以最大化IT治理過程����,提升客戶信任��、滿意度和品牌聲譽。
4、可以使用一個體系來管理來自不同國家和地區(qū)的多項隱私法規(guī)和政策的合規(guī)性;有助于組織向組織的最高管理層、合作伙伴�、監(jiān)管機構(gòu)及其他相關(guān)方提供組織有關(guān)隱私法規(guī)工作的盡職管理證據(jù)�����;隱私信息管理體系認(rèn)證能向客戶和合作伙伴傳遞信任����。
5�����、通過認(rèn)證可改善全體的業(yè)績�、消除不信任感���。
6��、通過認(rèn)證能夠向政府及行業(yè)主管部門證明組織對相關(guān)法律法規(guī)的符合性�。
測量管理體系
