隱私信息管理體系認證

作者：中國網絡安全審查技術與認證中心

　　隱私信息管理體系從個人信息的收集、保存、傳輸、處置、使用、共享、轉讓、披露和委托處理等多個方面提高和完善組織的個人信息安全管理能力。隨著《中華人民共和國網絡安全法》和《中華人民共和國民法典》的出臺，個人信息安全有了法律依據，通過隱私信息管理體系認證，可以提高組織的個人信息安全管理能力和合規性，從而提升組織的社會信譽。

　　隱私信息管理體系的認證依據為ISO/IEC27701:2019《安全技術GB/T22080和GB/T22081針對隱私信息管理的擴展 要求和指南》和GB/T22080/ISO/IEC27001《信息技術 安全技術 信息安全管理體系要求》。

　　隱私信息管理體系的認證依據包含兩個標準，如果組織同時申請隱私信息管理體系和信息安全管理體系，可以僅在少量增加審核人日的基礎上完成兩個管理體系的審核。

時間：2020-08-17