ISO27701隐私信息管理体系,是投标重要加分资质,大数据平台、信息系统建设项目投标必备硬件要求之一。
ISO/IEC27701是基于个人隐私数据保护的ISO国际标准,可以证明组织数据存储与处理的有效性,并用来评估整个供应链中组织之间交换个人信息的风险。通过提供必要的证据,证明组织依照法律处理其客户的个人信息,包括跨境数据流的情况,可以帮助证明组织遵守GDPR等数据隐私法。证明遵守法规的认证机制在很大程度上增加了组织间对如何处理个人数据的信任,同时通过在组织之间提供保证来创造商业机会。
1、企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件。
2、申请方已按照ISO27701标准要求建立体系并实施运行3个月以上。
3、至少完成一次数据保护/隐私影响评估、内部审核,并进行了管理评审。
4、体系运行期间及建立体系前一年内未受到主管部门行政处罚。
申报所需的资料
1、公司执照及相关资质(需要时)
2、依据ISO27701标准建立的体系文件(一级和二级文件,至少包含SOA文件和程序文件)
3、体系建立后至少运行3个月以上
4、至少进行一次内部审核、一次管理评审
5、包含PIMS要求的隐私信息安全风险评估资料(至少有风险评估计划、风险处置计划和残余风险报告)
6、适用PIMS要求的法律法规清单
7、运营场所物理平面图及网络拓扑图
8、PII识别处理PII信息流涉及的信息系统、存储介质等清单
9、PII影响评估报告等。
