隐私信息管理体系
高科技和大数据的广泛应用已成为当今时代的背景,企业在数字化时代不可避免地处理着个人隐私信息。关注隐私信息管理是未来的趋势,隐私信息管理是维护企业声誉、品牌形象、赢得客户信任的重点,为企业和其他组织提供了一个国际通用的隐私信息管理工具,对于降低企业隐私合规难度,便利企业提供合规证明,增强社会各方对企业的信任程度具有重要的意义。
ISO/IEC 27701 隐私信息管理体系(PIMS)认证 是在隐私保护方面对 ISO/IEC 27001 和ISO/IEC 27002 的扩展,针对保护可能受到个人信息收集和处理影响的隐私提供了更多相关指南。获得PIMS认证的企业标志着其在保护用户数据和个人信息安全方面符合国际标准ISO27701的要求,信息安全管理将与隐私信息管理进行密切整合,为客户及用户带来信任并提升品牌价值。
1.认证流程
管理体系相关认证的流程基本一致,一般包括:提交申请;受理申请;初审(第一阶段审核/文件审核,第二阶段审核/现场审核);认证决定和批准注册;颁发认证证书;证后每年的监督审核;证书三年有效期期满后的再认证等环节。
2.申请条件
组织申请认证应具备以下基本条件:
(1)取得合法主体资格,并处于有效期内;
(2)取得相关法律法规规定的行政许可(适用时),并处于有效期内;
(3)已按认证标准建立 PIMS,且运行满三个月;
(4)因获证组织自身原因被原发证机构暂停、注销或撤销 PIMS认证证书已满一年(适用时);
(5)原 PIMS 认证证书发证机构被国家认监委撤销管理体系认证资质已满三个月(适用时);
(6)当前未被行政监管部门责令停产停业整顿;
(7)当前未列入“国家企业信用信息公示系统”和“信用中国”发布的严重违法失信名单;
(8)一年内未发生重大及以上级别的涉及隐私信息的网络安全事件;
注:网络安全事件级别依据 GB/T 20986 判定。
(9)其他应具备的条件。
3.提交资料
申请组织提交以下文件和资料:
(1)认证申请,包括认证委托人的名称、地址、认证依据的标准、申请的认证范围、认证范围内人员数量及影响体系有效性的外包过程;
(2)法律地位的证明文件,当 PIMS 覆盖多个法律实体时,应提供每个法律实体的法律地位证明文件;
(3)申请认证范围所涉及的法律法规要求的行政许可文件、资质证书等(适用时);
(4)组织机构及职责;
(5)生产/服务的流程、班次及轮班情况;
(6)PIMS 运行满三个月的证据;
(7)一年内所发生的涉及隐私信息的行政处罚以及整改情况(适用时);
(8)其他需要提供的文件。
4.认证收费
详见官网公开文件《GK03 认证收费标准》。
5.证书样本
6.认证规则
认证规则及技术规范全文可通过以下三种途径获取:
1. 通过以下链接在华中国际官网填写咨询表:https://huazhongjt.com/yewu/renzheng/contact/liuyan,我们将在2个工作日内联系您;
2. 致电华中国际客服:400 690 1566;
3. 发送邮件至华中国际邮箱:hzkf@huazhongjt.com,我们将在2个工作日内回复您。
