隐私信息管理体系ISO 27701
高科技和大数据的广泛应用已成为当今时代的背景,企业在数字化时代不可避免地处理着个人隐私信息。关注隐私信息管理是未来的趋势,隐私信息管理是维护企业声誉、品牌形象、赢得客户信任的重点,为企业和其他组织提供了一个国际通用的隐私信息管理工具,对于降低企业隐私合规难度,便利企业提供合规证明,增强社会各方对企业的信任程度具有重要的意义。
ISO/IEC 27701 隐私信息管理体系(PIMS)认证 是在隐私保护方面对 ISO/IEC 27001 和ISO/IEC 27002 的扩展,针对保护可能受到个人信息收集和处理影响的隐私提供了更多相关指南。获得PIMS认证的企业标志着其在保护用户数据和个人信息安全方面符合国际标准ISO27701的要求,信息安全管理将与隐私信息管理进行密切整合,为客户及用户带来信任并提升品牌价值。
1.认证流程
管理体系相关认证的流程基本一致,一般包括:提交申请;受理申请;初审(第一阶段审核/文件审核,第二阶段审核/现场审核);认证决定和批准注册;颁发认证证书;证后每年的监督审核;证书三年有效期期满后的再认证等环节。
2.申请条件
组织申请认证应具备以下基本条件:
(1)取得国家、地方市场监督管理部门或有关机构注册登记的法人资格(或其组成部分);
(2)已取得相关法规规定的行政许可(适用时);
(3)未列入严重违法失信名单;
(4)按照标准的要求建立文件化的隐私信息管理体系;
(5)已经按照文件化的体系运行三个月以上,并在进行认证审核前按照文件的要求进行了至少一次管理评审和内部审核。
3.提交资料
申请组织提交以下文件和资料:
(1)认证申请书,申请书应包括申请认证的生产、经营或服务活动范围及活动情况的说明。
(2)法律地位的证明文件的复印件。
(3)隐私信息管理体系覆盖的活动所涉及法律法规要求的行政许可证明、资质证书、强制性认证证书等的复印件。
(4)隐私信息管理体系成文信息(适用时)。
4.认证收费
(1)认证的费用包括:合同签订费用+审核员的差旅和食宿费、证书费等。
(2)具体报价多少要看评审工作的复杂程度等因素进行核算。
5.证书样本
