- 质量管理体系认证
- 环境管理体系认证
- 职业健康安全管理体系认证
- GB/T 50430
- 服务认证
- 信息安全管理体系认证
- 信息技术服务管理体系认证
- 食品安全管理体系认证
- 危害分析和关键控制点
- 诚信管理体系认证
- HSE(健康、安全、环境)
- 合规管理体系认证
- 业务连续性管理体系认证
- 医疗器械质量管理体系认证
- 社会责任管理体系认证
- 公共安全应急管理体系认证
- 供应链安全管理体系认证
- 绿色环保管理体系认证
- 绿色企业管理体系认证
- 反恐怖管理体系认证
- 防暴力管理体系认证
- 保安服务管理体系认证
- 培训管理体系认证
- 反贿赂管理体系认证
- 隐私信息管理体系认证
- 绿色电力管理体系认证
- 云服务信息安全管理体系认证
- 物业服务管理体系认证
- 绿色供应链管理体系认证
隐私信息管理体系认证
隐私信息管理体系认证所采用的认证依据标准是《安全技术-针对ISO/IEC 27001和ISO/IEC 27002在隐私信息管理的扩展 - 要求和指南》ISO 27701:2019。
几乎每个组织都会处理个人身份信息(PII)。此外,处理的PII的数量和种类以及组织需要与其他组织合作处理PII的情况均在增加。在处理PII的时候,保护隐私是一项社会需求,也是全世界立法和/或监管的主题。ISO/IEC 27001中定义的信息安全管理体系(ISMS)被设计成可追加特定领域的要求,而无需开发新的管理体系。ISO管理体系标准,包括行业特定标准,旨在单独实施或作为综合管理体系实施。PII保护的要求和指南取决于组织的背景,特别是所在国的国家有立法和/或法规要求的情况。
隐私信息管理体系从个人信息的收集、保存、传输、处置、使用、共享、转让、披露和委托处理等多个方面提高和完善组织的个人信息安全管理能力。随着《中华人民共和国网络安全法》和《中华人民共和国民法典》的出台,个人信息安全有了法律依据,通过隐私信息管理体系认证,可以提高组织的个人信息安全管理能力和合规性,从而提升组织的社会信誉。
