個(gè)人信息安全管理體系認(rèn)證
發(fā)布時(shí)間:2021-04-05 瀏覽次數(shù):163
2021年4月5日,近年,隨著信息技術(shù)的快速發(fā)展和互聯(lián)網(wǎng)應(yīng)用的普及,越來(lái)越多的組織大量收集、使用個(gè)人信息, 給人們生活帶來(lái)便利的同時(shí),也出現(xiàn)了對(duì)個(gè)人信息的非法收集、濫用、泄露等問(wèn)題,個(gè)人信息安全面臨嚴(yán)重威脅。
個(gè)人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定 自然人身份或者反映特定自然人活動(dòng)情況的各種信息,如姓名、出生日期、身份證件號(hào) 碼、個(gè)人生物識(shí)別信息、住址、通信通訊聯(lián)系方式、通信記錄和內(nèi)容、賬號(hào)密碼、財(cái)產(chǎn) 信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息等。
申請(qǐng)個(gè)人信息安全管理體系認(rèn)證的基本條件:
1. 中國(guó)企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營(yíng)業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件;外國(guó)企業(yè)持有關(guān)機(jī)構(gòu)的登記注冊(cè)證明。
2. 申請(qǐng)方的信息技術(shù)安全管理體系已按GB/T35273:2017標(biāo)準(zhǔn)的要求建立,并實(shí)施運(yùn)行3個(gè)月以上。
3. 至少完成一次個(gè)人信息控制者對(duì)個(gè)人信息安全影響進(jìn)行評(píng)估、內(nèi)部審核,并進(jìn)行了管理評(píng)審。
4. 信息技術(shù)安全管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。
5. 企業(yè)受到行政處罰,已經(jīng)處理掉了,沒(méi)有暫停營(yíng)業(yè)
6. 申請(qǐng)范圍不超出資質(zhì)許可范圍、不超出認(rèn)證機(jī)構(gòu)的業(yè)務(wù)范圍;
7. 無(wú)違規(guī)轉(zhuǎn)機(jī)構(gòu)、無(wú)違法、無(wú)失信;
8. 申報(bào)人數(shù)與實(shí)際人數(shù)相差不超出20%;
9.提供企業(yè)業(yè)務(wù)相關(guān)的必備資質(zhì):如系統(tǒng)集成資質(zhì)、安防資質(zhì)等,并且保證資質(zhì)的有效性和合法性。
申請(qǐng)個(gè)人信息安全管理體系認(rèn)證需要的時(shí)間:
企業(yè)配合《需要找一位懂信息安全人員對(duì)接》
1.能夠及時(shí)提供項(xiàng)目認(rèn)證符合性的資質(zhì)證明,
2.協(xié)助完成各種記錄數(shù)據(jù)的填寫,
3.配合認(rèn)證公司審核時(shí)間、協(xié)助陪同審核過(guò)程及時(shí)整改不合格項(xiàng)
在企業(yè)配合的情況下,一般30天可以完成從“認(rèn)證申請(qǐng)——現(xiàn)場(chǎng)審核——出證”的流程。
