隐私信息管理体系认证证书

      隐私信息管理体系的认证依据为ISO/IEC27701:2019《安全技术GB/T22080和GB/T22081针对隐私信息管理的扩展 要求和指南》和GB/T22080-2016《信息技术 安全技术 信息安全管理体系要求》。

      隐私信息管理体系的认证依据包含两个标准，如果组织同时申请隐私信息管理体系和信息安全管理体系，可以仅在少量增加审核人日的基础上完成两个管理体系的审核。如果组织已获得信息安全管理体系认证证书，可以根据证书情况采用GB/T22080-2016《信息技术 安全技术 信息安全管理体系要求》部分抽样的方式开展隐私信息管理体系的认证审核。

      SO/IEC 27701隐私信息管理体系为企业和其他组织提供了一个国际通用的隐私信息管理工具，可降低企业隐私合规难度，更有利于企业证明、增强社会各方对企业的信任程度。

      隐私信息管理体系认证的办理条件：

      1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件；外国企业持有关机构的登记注册证明。

      2、申请方的隐私信息管理体系已按ISO/IEC 27701:2019标准的要求建立，并实施运行3个月以上。

      3、至少完成一次内部审核，并进行了管理评审。

      4、隐私信息管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。

      ISO/IEC 27701由负责“身份管理和隐私技术”的 ISO/IEC工作组起草，并由BSI提名的项目编辑 (Project Editor) 领导开发。BSI是英国政府任命的国家标准机构，在 ISO 和 IEC 中代表英国的利益。

      标准的正式发布，目的在于使组织能够获得针对 ISO/IEC 27701 的认证，以此作为 ISO/IEC 27001 管理体系的扩展。换言之，计划寻求通过 ISO/IEC 27701 认证的组织还将需要通过 ISO/IEC 27001 认证，彰显组织对信息安全和隐私管理的承诺。