隱私信息管理體系認證證書

      隱私信息管理體系從個人信息的收集、保存、傳輸、處置、使用、共享、轉讓、披露和委托處理等多個方面提高和完善組織的個人信息安全管理能力。隨著《中華人民共和國網絡安全法》和《中華人民共和國民法典》的出臺，個人信息安全有了法律依據，通過隱私信息管理體系認證，可以提高組織的個人信息安全管理能力和合規性，從而提升組織的社會信譽。

      隱私信息管理體系的認證依據包含兩個標準，如果組織同時申請隱私信息管理體系和信息安全管理體系，可以僅在少量增加審核人日的基礎上完成兩個管理體系的審核。如果組織已獲得信息安全管理體系認證證書，可以根據證書情況采用GB/T22080-2016《信息技術 安全技術 信息安全管理體系要求》部分抽樣的方式開展隱私信息管理體系的認證審核。

      SO/IEC 27701隱私信息管理體系為企業和其他組織提供了一個國際通用的隱私信息管理工具，可降低企業隱私合規難度，更有利于企業證明、增強社會各方對企業的信任程度。

      隱私信息管理體系認證證書的辦理條件：

      1、中國企業持有工商行政管理部門頒發的《企業法人營業執照》、《生產許可證》或等效文件；外國企業持有關機構的登記注冊證明。

      2、申請方的隱私信息管理體系已按ISO/IEC 27701:2019標準的要求建立，并實施運行3個月以上。

      3、至少完成一次內部審核，并進行了管理評審。

      4、隱私信息管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。