产品与服务

隐私信息管理体系是什么？

ISO/IEC27701隐私信息管理体系Privacy Information Management System(PIMS)是ISO国际标准化组织和IEC国际电工会联合发布的隐私信息管理体系国际标准，它是对ISO27001信息安全管理体系的扩展，在全球普遍受到认可，且具国际权威性。

ISO/IEC27701通过对隐私保护的控制对ISO/IEC27001进行补充，有效协助组织对隐私风险进行识别、分析、采取措施，确保符合高级别的隐私保护合规要求，将风险降到可接受水平并维持该水平，最终帮助组织建立完善的隐私信息管理体系，实现有效的隐私管理。

适用行业范围：

ISO/IEC27701认证适用于各个行业类别，涉及信息领域服务的任何大型或小型组织都可以申请认证。

ISO27701认证体系规定

1、收集和处理鉴别解决目地和处理的法律规定;确立获得允许的形式、时长，并留存相对应记录;开展个人隐私危害评定。

2、广告推广在没有事前征求个人信息行为主体允许前提下，不容易将个人信息用以广告推广。

3、解决责任明确并记录对个人信息行为主体所履行的法律义务和商业伦理责任，同时提供执行这种义务的方式;大力支持客户的修改权、撤销同意权、回绝权、删掉权、浏览权等个人信息支配权并留存相对应记录。

4、默认个人隐私保护保证流程及系统软件设计可以使个人信息的收集正确处理(包含应用、公布、储存、传送和删掉)仅限最少必需范畴，并留存有关记录。

5、共享迁移鉴别存不存在共享、迁移、公布、跨境电商传送个人信息的情况，并记录实际个人行为。

6、合同规定签订的书面协议应承诺个人信息维护的有关对策，比如操作权限操纵、个人信息泄漏汇报等。

7、员工技能培训可浏览个人信息的职工应签订保密协议书，并参加个人隐私保护与网络信息安全学习培训。

8、总体规划鉴别利益相关方的需要及希望，进一步明确体系管理的范畴;明确的内部工作人员义务及相关的目标与规划;确立实际的运转规划和控制方法，评定并处理风险性;内部结构按时审查并继续完善管理体系。

如何办理ISO27701隐私信息管理体系认证?

1、按照ISO27701管理体系标准要求建立体系框架;

2、体系建立后，需要运行一段时间，至少3个月，产生3个月的运行记录;

3、向认证机构递交审核申请;

4、认证机构评估费用和正式审核时间;

5、认证机构将进行预审，在正式审核前排除一些重大损失，同时让客户熟悉审核的方法进行评估，审查方针，范围和采用的程序。检查体系中遗漏和繁琐需要修改的地方;

6、认证机构进行实施审核;

7、如果顺利完成审核，在确定清楚认证范围后，发放证书。

ISO27701体系认证需要哪些材料?

1、公司执照及相关资质(需要时)

2、依据ISO27701标准建立的体系文件(一级和二级文件，至少包含SOA文件和程序文件)

3、体系建立后至少运行3个月以上

4、至少进行一次内部审核、一次管理评审

5、包含PIMS要求的隐私信息安全风险评估资料(至少有风险评估计划、风险处置计划和残余风险报告)

6、适用PIMS要求的法律法规清单

7、运营场所物理平面图及网络拓扑图

8、PII识别处理PII信息流涉及的信息系统、存储介质等清单

9、PII影响评估报告。

上述内容为“ISO27701体系认证”及认证相关流程及材料，如您在办理过程中存在疑问，可咨询常理企业，我们会为您解答疑惑。

我们能帮您解决哪些问题？

不明白申报要求

不明白申报重点

不理解申报流程

不懂如何通过申报

不清楚需要提交哪些材料

无法与相关部门有效沟通

选择常理企业服务的优势

常理企业已累计助力企业申报18000+

1.更专业，不会因为资料错误而引起项目申报不成功

2.几率高，大量案例和经验，直到申报成功为止

3.风险小，根据企业制定合理申报路线

4.有保障，资深工程师团队为您保驾护航

5.保姆式服务，全程贴心服务，全国各地多家分支机构

6.常理力量，助力企业从知识产权到盈利的转化一步到位解决企业认证难题