ISO27701隱私信息管理體系,是投標重要加分資質,大數據平臺、信息系統建設項目投標必備硬件要求之一。
ISO/IEC27701是基于個人隱私數據保護的ISO國際標準,可以證明組織數據存儲與處理的有效性,并用來評估整個供應鏈中組織之間交換個人信息的風險。通過提供必要的證據,證明組織依照法律處理其客戶的個人信息,包括跨境數據流的情況,可以幫助證明組織遵守GDPR等數據隱私法。證明遵守法規的認證機制在很大程度上增加了組織間對如何處理個人數據的信任,同時通過在組織之間提供保證來創造商業機會。
1、企業持有工商行政管理部門頒發的《企業法人營業執照》、《生產許可證》或等效文件。
2、申請方已按照ISO27701標準要求建立體系并實施運行3個月以上。
3、至少完成一次數據保護/隱私影響評估、內部審核,并進行了管理評審。
4、體系運行期間及建立體系前一年內未受到主管部門行政處罰。
申報所需的資料
1、公司執照及相關資質(需要時)
2、依據ISO27701標準建立的體系文件(一級和二級文件,至少包含SOA文件和程序文件)
3、體系建立后至少運行3個月以上
4、至少進行一次內部審核、一次管理評審
5、包含PIMS要求的隱私信息安全風險評估資料(至少有風險評估計劃、風險處置計劃和殘余風險報告)
6、適用PIMS要求的法律法規清單
7、運營場所物理平面圖及網絡拓撲圖
8、PII識別處理PII信息流涉及的信息系統、存儲介質等清單
9、PII影響評估報告等。
