2020年3月6日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第1号)查看全国信息安全标准化技术委员会归口的GB/T35273-2020《信息安全技术个人信息安全规范》正式发布,并将于2020年10月1日实施。

申请GB/T35273:2017认证的基本条件:

1.中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等有效文件;外国企业持有关机构的登记注册证明。

2.申请方的信息技术安全管理体系已按GB/T35273:2017标准的要求建立,并实施运行3个月以上。

3.至少完成一次个人信息控制者对个人信息安全影响进行评估、内部审核,并进行了管理评审。

4.信息技术安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。

5.企业受到行政处罚,已经处理掉了,没有暂停营业

6.申请范围不超出资质许可范围、不超出认证机构的业务范围;

7.无违规转机构、无违法、无失信;

8.申报人数与实际人数相差不超出20%;

9.提供企业业务相关的必备资质:如系统集成资质、安防资质等,并且保证资质的有效性和合法性。

所谓GB/T35273个人信息安全管理体系认证:即由认证机构依据特定的审核准则,按照规定的程序和方法对受审核方实施审核,以确定特定事项的符合性的活动。

什么是GB/T35273:2017认可的认证:

是对组织个人信息安全管理体系,符合GB/T35273:2017要求的一种认证。这是一种通过权威的第三方审核之后提供的保证:受认证的组织实施了信息安全管理体系,并且符合GB/T35273:2017标准的要求。

通过GB/T35273:2017认证的组织,在中国国家认证认可监督管理委员会(CNCA)网站进行查询。

联系电话:137*2869*9363