隱私信息管理體系認(rèn)證證書(shū)

      ISO/IEC 27701隱私信息管理體系標(biāo)準(zhǔn)的發(fā)布，意味著個(gè)人信息與隱私保護(hù)在全球范圍內(nèi)有了全新的一致性標(biāo)準(zhǔn)。ISO/IEC 27701是ISO/IEC 27001與ISO/IEC 27002在管理上的延伸標(biāo)準(zhǔn)，是通過(guò)新增的要求來(lái)增強(qiáng)現(xiàn)有信息安全管理體系。作為隱私保護(hù)和個(gè)人信息管理的ISO國(guó)際標(biāo)準(zhǔn)，ISO/IEC 27701不僅帶來(lái)新增的特定隱私要求，以便有效整合現(xiàn)行ISO/IEC 27001信息安全管理體系，未來(lái)更是針對(duì)隱私保護(hù)之特定領(lǐng)域 (PIMS-Specific)，以 ISO/IEC 27001延伸認(rèn)證的方式實(shí)施，信息安全管理將與隱私信息管理進(jìn)行密切整合。

      ISO/IEC 27701由負(fù)責(zé)“身份管理和隱私技術(shù)”的 ISO/IEC工作組起草，并由BSI提名的項(xiàng)目編輯 (Project Editor) 領(lǐng)導(dǎo)開(kāi)發(fā)。BSI是英國(guó)政府任命的國(guó)家標(biāo)準(zhǔn)機(jī)構(gòu)，在 ISO 和 IEC 中代表英國(guó)的利益。標(biāo)準(zhǔn)的正式發(fā)布，目的在于使組織能夠獲得針對(duì) ISO/IEC 27701 的認(rèn)證，以此作為 ISO/IEC 27001 管理體系的擴(kuò)展。換言之，計(jì)劃尋求通過(guò) ISO/IEC 27701 認(rèn)證的組織還將需要通過(guò) ISO/IEC 27001 認(rèn)證，彰顯組織對(duì)信息安全和隱私管理的承諾。

      ISO / IEC 27701 是ISO / IEC 27001信息安全管理的隱私擴(kuò)展，是由其衍生的。由于許多組織已經(jīng)建立了基于ISO/IEC 27001的信息安全管理體系(ISMS) ，并以ISO/IEC 27002為指導(dǎo)，為保護(hù)隱私奠定了基礎(chǔ)。ISO/IEC 27701通過(guò)附加要求來(lái)增強(qiáng)現(xiàn)有的信息安全管理體系，以便建立、實(shí)施、維護(hù)和持續(xù)改進(jìn)隱私信息管理系統(tǒng)(PIMS)。

      隱私信息管理體系認(rèn)證證書(shū)的辦理?xiàng)l件：

      1、中國(guó)企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營(yíng)業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件；外國(guó)企業(yè)持有關(guān)機(jī)j構(gòu)的登記注冊(cè)證明。

      2、申請(qǐng)方的隱私信息管理體系已按ISO/IEC 27701:2019標(biāo)準(zhǔn)的要求建立，并實(shí)施運(yùn)行3個(gè)月以上。

      3、至少完成一次內(nèi)部審核，并進(jìn)行了管理評(píng)審。

      4、隱私信息管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。