隱私信息安全管理體系

實(shí)施規(guī)則：ZTC-A-99-015 D/0《隱私信息安全管理體系認(rèn)證實(shí)施規(guī)則》

認(rèn)證標(biāo)準(zhǔn)：ISO /IEC 27701:2019《安全技術(shù)-ISO/IEC27001與ISO/IEC27002隱私信息管理的擴(kuò)展-要求與指南》

上述認(rèn)證規(guī)則歸中泰聯(lián)合認(rèn)證有限公司所有，中泰聯(lián)合認(rèn)證有限公司對(duì)其擁有最終解釋權(quán)。任何組織及個(gè)人未經(jīng)中泰聯(lián)合認(rèn)證有限公司許可，不得以任何形式全部或部分使用（法律要求除外）認(rèn)證相關(guān)信息。如需獲取相關(guān)實(shí)施規(guī)則請(qǐng)與以下聯(lián)系方式獲取：
通訊地址：四川省成都市成華區(qū)東華一路47號(hào)中國(guó)鐵建廣場(chǎng)1棟25樓
郵 編：610051
電 話：028-62521000
網(wǎng) 址：http://m.wvlqpmu.cn/
E-mail：ztc62521000@163.com

1、通過(guò)PMS的擴(kuò)展以及與隱私相關(guān)的控制來(lái)增強(qiáng)現(xiàn)有的信息安全管理體系(SMS)，簡(jiǎn)化復(fù)雜重疊隱私法的管理，創(chuàng)建一個(gè)以證據(jù)為基礎(chǔ)的隱私計(jì)劃，并通過(guò)公認(rèn)的認(rèn)證形式表明該計(jì)劃的合規(guī)性，并作為潛在的個(gè)人信息保護(hù)法等合規(guī)性的基礎(chǔ)。
2、針對(duì)隱私保護(hù)之特定領(lǐng)域 (PIMS-Specific)，以 ISO/IEC 27001延伸認(rèn)證的方式實(shí)施，信息安全管理將與隱私信息管理進(jìn)行密切整合。
3、可以降低個(gè)人隱私、組織的隱私和數(shù)據(jù)泄露的風(fēng)險(xiǎn)。與此同時(shí)，PIMS可以最大化IT治理過(guò)程，提升客戶(hù)信任、滿(mǎn)意度和品牌聲譽(yù)。
4、可以使用一個(gè)體系來(lái)管理來(lái)自不同國(guó)家和地區(qū)的多項(xiàng)隱私法規(guī)和政策的合規(guī)性；有助于組織向組織的最高管理層、合作伙伴、監(jiān)管機(jī)構(gòu)及其他相關(guān)方提供組織有關(guān)隱私法規(guī)工作的盡職管理證據(jù)；隱私信息管理體系認(rèn)證能向客戶(hù)和合作伙伴傳遞信任。
5、通過(guò)認(rèn)證可改善全體的業(yè)績(jī)、消除不信任感。
6、通過(guò)認(rèn)證能夠向政府及行業(yè)主管部門(mén)證明組織對(duì)相關(guān)法律法規(guī)的符合性。

實(shí)施規(guī)則：ZTC-A-99-015 D/0《隱私信息安全管理體系認(rèn)證實(shí)施規(guī)則》

認(rèn)證標(biāo)準(zhǔn)：ISO /IEC 27701:2019《安全技術(shù)-ISO/IEC27001與ISO/IEC27002隱私信息管理的擴(kuò)展-要求與指南》

上述認(rèn)證規(guī)則歸中泰聯(lián)合認(rèn)證有限公司所有，中泰聯(lián)合認(rèn)證有限公司對(duì)其擁有最終解釋權(quán)。任何組織及個(gè)人未經(jīng)中泰聯(lián)合認(rèn)證有限公司許可，不得以任何形式全部或部分使用（法律要求除外）認(rèn)證相關(guān)信息。如需獲取相關(guān)實(shí)施規(guī)則請(qǐng)與以下聯(lián)系方式獲取：
通訊地址：四川省成都市成華區(qū)東華一路47號(hào)中國(guó)鐵建廣場(chǎng)1棟25樓
郵 編：610051
電 話：028-62521000
網(wǎng) 址：http://m.wvlqpmu.cn/
E-mail：ztc62521000@163.com

1、通過(guò)PMS的擴(kuò)展以及與隱私相關(guān)的控制來(lái)增強(qiáng)現(xiàn)有的信息安全管理體系(SMS)，簡(jiǎn)化復(fù)雜重疊隱私法的管理，創(chuàng)建一個(gè)以證據(jù)為基礎(chǔ)的隱私計(jì)劃，并通過(guò)公認(rèn)的認(rèn)證形式表明該計(jì)劃的合規(guī)性，并作為潛在的個(gè)人信息保護(hù)法等合規(guī)性的基礎(chǔ)。
2、針對(duì)隱私保護(hù)之特定領(lǐng)域 (PIMS-Specific)，以 ISO/IEC 27001延伸認(rèn)證的方式實(shí)施，信息安全管理將與隱私信息管理進(jìn)行密切整合。
3、可以降低個(gè)人隱私、組織的隱私和數(shù)據(jù)泄露的風(fēng)險(xiǎn)。與此同時(shí)，PIMS可以最大化IT治理過(guò)程，提升客戶(hù)信任、滿(mǎn)意度和品牌聲譽(yù)。
4、可以使用一個(gè)體系來(lái)管理來(lái)自不同國(guó)家和地區(qū)的多項(xiàng)隱私法規(guī)和政策的合規(guī)性；有助于組織向組織的最高管理層、合作伙伴、監(jiān)管機(jī)構(gòu)及其他相關(guān)方提供組織有關(guān)隱私法規(guī)工作的盡職管理證據(jù)；隱私信息管理體系認(rèn)證能向客戶(hù)和合作伙伴傳遞信任。
5、通過(guò)認(rèn)證可改善全體的業(yè)績(jī)、消除不信任感。
6、通過(guò)認(rèn)證能夠向政府及行業(yè)主管部門(mén)證明組織對(duì)相關(guān)法律法規(guī)的符合性。