ISO27701认证适合于哪些组织 ISO/IEC 27701认证申请条件
发布日期: 2023/05/26
对于企业来说,科技的发展既能造福企业的发展,也会带来诸多问题。隐私信息管理已然是企业运营中不可忽视的一部分,在这其中不可或缺的便是ISO/IEC 27701隐私信息管理体系。通过ISO/IEC 27701隐私信息管理体系标志着隐私信息管理能力达到国际标准要求。
ISO/IEC 27701隐私信息管理体系是在隐私保护方面对ISO/IEC 27001和ISO/IEC 27002的扩展,针对保护可能受到个人信息收集和处理影响的隐私提供了更多相关指南。设计的目的在于借助更多的要求增强现有ISMS,以建立、实施、维护和持续改进隐私信息管理体系(PIMS)。ISO/IEC 27701标准概述了适用于个人身份信息(PII)控制者和PII处理者的框架,以有效管理隐私控制,降低个人隐私权面临的风险。
ISO/IEC 27701的认证流程与ISO/IEC 27001保持一致,分为一阶段审核及二阶段审核,认证项目的周期由一阶段审核进场至证书发出约为四周。
ISO27701认证适合于哪些组织?
ISO/IEC 27701适用于所有组织,无论其规模、行业或业务性质如何。
1、企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件。
2、申请方已按照ISO27701标准要求建立体系并实施运行3个月以上。
3、至少完成一次数据保护/隐私影响评估、内部审核,并进行了管理评审。
4、体系运行期间及建立体系前一年内未受到主管部门行政处罚。
