服务热线:185 1026 0568
            185 1026 0568

首页 > 资讯中心 > 公司动态 > 详情

隐私信息管理体系认证依据及适用组织

隐私信息管理体系从个人信息的收集、保存、传输、处置、使用、共享、转让、披露和委托处理等多个方面提高和完善组织的个人信息安全管理能力。随着《中华人民共和国网络安全法》和《中华人民共和国民法典》的出台,个人信息安全有了法律依据,通过隐私信息管理体系认证,可以提高组织的个人信息安全管理能力和合规性,从而提升组织的社会信誉。
一、认证依据
  隐私信息管理体系的认证依据为ISO/IEC27701:2019《安全技术GB/T22080和GB/T22081针对隐私信息管理的扩展 要求和指南》和GB/T22080-2016《信息技术 安全技术 信息安全管理体系要求》。
  隐私信息管理体系的认证依据包含两个标准,如果组织同时申请隐私信息管理体系和信息安全管理体系,可以仅在少量增加审核人日的基础上完成两个管理体系的审核。如果组织已获得信息安全管理体系认证证书,可以根据证书情况采用GB/T22080-2016《信息技术 安全技术 信息安全管理体系要求》部分抽样的方式开展隐私信息管理体系的认证审核。
二、适用组织
    隐私信息管理体系适用于所有的个人信息控制者和个人信息处理者,包括对个人信息开展收集、保存、传输、处置、使用、共享、转让、披露和委托处理等个人信息处理活动的任何组织。
2020-2021 © 版权所有:北京慧易行信息技术有限公司 网站地图 sitemaptxt 京ICP备2021034201号-1
服务项目:双软评估咨询拍卖许可证咨询、ITSS资质咨询、CS系统集成咨询、计算机销许咨询、ISO27001信息安全咨询、CMMI评估咨询、CCRC信息安全服务资质咨询等。 Powered by a0511.cn
电话咨询 短信咨询 联系我们