回身向北 1星
共回答了138个问题采纳率:95.6% 评论
隐私信息管理体系从个人信息的收集、保存、传输、处置、使用、共享、转让、披露和委托处理等多个方面提高和完善组织的个人信息安全管理能力。随着《中华人民共和国网络安全法》和《中华人民共和国民法典》的出台,个人信息安全有了法律依据,通过隐私信息管理体系认证,可以提高组织的个人信息安全管理能力和合规性,从而提升组织的社会信誉。
隐私信息管理体系的认证依据为ISO/IEC27701:2019《安全技术GB/T22080和GB/T22081针对隐私信息管理的扩展 要求和指南》和GB/T22080-2016《信息技术 安全技术 信息安全管理体系要求》。
隐私信息管理体系的认证依据包含两个标准,如果组织同时申请隐私信息管理体系和信息安全管理体系,可以仅在少量增加审核人日的基础上完成两个管理体系的审核。如果组织已获得信息安全管理体系认证证书,可以根据证书情况采用GB/T22080-2016《信息技术 安全技术 信息安全管理体系要求》部分抽样的方式开展隐私信息管理体系的认证审核。
11小时前
猜你喜欢的问题
5个月前1个回答
5个月前1个回答
5个月前1个回答
5个月前2个回答
5个月前1个回答
5个月前2个回答
热门问题推荐
2个月前2个回答
2个月前2个回答
1个月前2个回答
1个月前1个回答
1个月前1个回答
2个月前3个回答
1个月前1个回答
3个月前1个回答
4个月前2个回答
