个人信息保护管理体系

ISO29151通用个人信息保护管理体系认证证书为掌握个人可识别身份信息的相关方提供了广泛的信息安全和PII保护控制的指导。本标准针对我国IT技术高速发展中个人信息安全面临的安全问题，以保护个人信息为核心，规范个人信息收集、存储、处理、使用和披露等各个环节中数据操作的相关行为，进一步加强对个人可识别身份信息风险，进行准确并采取有效的控制措施，提高业务流程的安全性和可靠性，降低IT运营过程中的个人可识别身份信息风险，旨在遏制个人信息滥用乱象，程度地保障用户合法权益和社会公共利益。

ISO/IEC 29151是国际标准化组织和国际电工委员会共同发布的关于处理个人可识别信息（Personally Identifiable Information，PII）的控制措施和指南，以满足与保护 PII 有关的风险评估和隐私影响评估所确定的要求。

（一）申请ISO29151认证条件：
1.中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等 效文件；外国企业持有关机构的登记注册证明。
2. 申请方的ISO29151通用个人信息保护管理体系认证证书已按其体系标准的要求建立，并实施运行3个月以上。
3. 至少完成一次数据保护/隐私影响、内部审核，并进行了管理评审。
4. 体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
5. 企业受到行政处罚，已经处理掉了，没有暂停营业
6. 申请范围不超出资质许可范围、不超出认证机构的业务范围；
7. 无违规转机构、无违法、无失信；
8. 申报人数与实际人数相差不超出20%；
9.提供企业业务相关的必备资质：如系统集成资质、安防资质等，并且保证资质的有效性 和合法性。
（二）企业获得ISO/IEC 29151:2017认证的益处
1、获取客户关于组织对个人可识别信息保护管理方面的信任，以获得潜在业务；
2、证实组织对其产品和服务目标市场所在地隐私法规的遵从，获得所在地的市场准入；
3、组织自身为证实其在个人可识别信息保护管理方面的能力和符合性；
4、向相关方证实其在个人可识别信息保护管理方面的能力和符合性。
企业有效的信息安全管控及个人可识别信息保护处理，是为客户及用户带来信任和提升品牌价值的方法和策略。通过 ISO/IEC 29151认证意味着企业已经具备适当的安全控制体系为您在云端的 PII 提供了高标准的隐私保护控制。