ISO/IEC 27701隐私信息管理体系标准的发布,意味着个人信息与隐私保护在全球范围内有了全新的一致性标准。ISO/IEC 27701是ISO/IEC 27001与ISO/IEC 27002在管理上的延伸标准,是通过新增的要求来增强现有信息安全管理体系。作为隐私保护和个人信息管理的ISO国际标准,ISO/IEC 27701不仅带来新增的特定隐私要求,以便有效整合现行ISO/IEC 27001信息安全管理体系,未来更是针对隐私保护之特定领域 (PIMS-Specific),以 ISO/IEC 27001延伸认证的方式实施,信息安全管理将与隐私信息管理进行密切整合。
ISO/IEC 27701由负责“身份管理和隐私技术”的 ISO/IEC工作组起草,并由BSI提名的项目编辑 (Project Editor) 领导开发。BSI是英国政府任命的国家标准机构,在 ISO 和 IEC 中代表英国的利益。标准的正式发布,目的在于使组织能够获得针对 ISO/IEC 27701 的认证,以此作为 ISO/IEC 27001 管理体系的扩展。换言之,计划寻求通过 ISO/IEC 27701 认证的组织还将需要通过 ISO/IEC 27001 认证,彰显组织对信息安全和隐私管理的承诺。
ISO / IEC 27701 是ISO / IEC 27001信息安全管理的隐私扩展,是由其衍生的。由于许多组织已经建立了基于ISO/IEC 27001的信息安全管理体系(ISMS) ,并以ISO/IEC 27002为指导,为保护隐私奠定了基础。ISO/IEC 27701通过附加要求来增强现有的信息安全管理体系,以便建立、实施、维护和持续改进隐私信息管理系统(PIMS)。
隐私信息管理体系认证证书的办理条件:
1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机j构的登记注册证明。
2、申请方的隐私信息管理体系已按ISO/IEC 27701:2019标准的要求建立,并实施运行3个月以上。
3、至少完成一次内部审核,并进行了管理评审。
4、隐私信息管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
上一篇:化妆品行业质量体系认证证书
下一篇:环境管理体系认证证书如何办理