隐私信息管理体系认证

隐私信息管理体系从个人信息的收集、保存、传输、处置、使用、共享、转让、披露和委托处理等多个方面提高和完善组织的个人信息安全管理能力。随着《人民共和国网络安全法》和《人民共和国民法典》的出台，个人信息安全有了法律依据，通过隐私信息管理体系认证，可以提高组织的个人信息安全管理能力和合规性，从而提升组织的社会信誉。隐私信息安全管理体系的认证

隐私信息管理体系的认证依据为ISO/IEC27701:2019《安全技术GB/T22080和GB/T22081针对隐私信息管理的扩展 要求和指南》和GB/T22080-2016《信息技术 安全技术 信息安全管理体系要求》。隐私信息管理体系的认证

隐私信息管理体系的认证依据包含两个标准，如果组织同时申请隐私信息管理体系和信息安全管理体系，可以仅在少量增加审核人日的基础上完成两个管理体系的审核。如果组织已获得信息安全管理体系认证证书，可以根据证书情况采用GB/T22080-2016《信息技术 安全技术 信息安全管理体系要求》部分抽样的方式开展隐私信息管理体系的认证审核。

隐私信息管理体系的认证

隐私信息安全管理体系认证是什么？

ISO/IEC 27701的诞生

ISO/IEC 27701由负责“身份管理和隐私技术”的 ISO/IEC工作组起草，并由BSI提名的项目编辑 (Project Editor) 领导开发。BSI是英国任命的国家标准机构，在 ISO 和 IEC 中代表英国的利益。

标准的正式发布，目的在于使组织能够获得针对 ISO/IEC 27701 的认证，以此作为 ISO/IEC 27001 管理体系的扩展。换言之，计划寻求通过 ISO/IEC 27701 认证的组织还将需要通过 ISO/IEC 27001 认证，彰显组织对信息安全和隐私管理的承诺。

认证隐私信息管理体系的认证