ISO27701隐私信息安全管理体系认证证书办理条件是什么
申请资格
1、公司拥有工商行政管理机关授予的《企业法人营业执照》、《生产许可证》或等效电路文档。
2、申请者已依照ISO27701规范标准建立体系并执行运作3个月之上。
3、少完成一次个人信息保护/个人隐私危害评定、管理评审,并进行管理评审。
4、管理体系运作期内及建立体系前一年内未得到主管机构行政处分。
提供的材料
1、诉讼地位证明材料(如公司营业执照)
2、根据ISO27701规范创建的管理体系(一级和二级文档,少包括SOA文件或体系文件)
3、管理体系建立后体系运行记录(少运作3个月之上),管理评审、管理方法评审记录和汇报
4、包括PIMS标准的个人隐私信息安全风险评估材料(起码有风险评价方案、风险处置规划和残留风险报告)
5、可用PIMS标准的法律法规清单
6、经营场地物理学平面设计图及拓扑结构图
7、PII鉴别解决PII信息流广告涉及到的信息管理系统、存储设备等明细
8、PII危害分析报告等。