2022年ISO27701隐私信息安全管理体系认证申请资料

ISO27701隐私信息安全管理体系是什么？

ISO27701的目标是通过对隐私保护的控制对ISMS进行补充，有效协助组织对隐私风险进行识别、分析、采取措施，将风险降到可接受水平并维持该水平，最终帮助组织建立完善的个人信息管理体系（PIMS），实现有效的隐私管理。而通过明确对个人验证信息（PII）控制者和处理者的隐私保护要求，可以让组织明确隐私保护管理合规目标，确保组织高级管理层、组织所有者以及关键相关方的利益满足隐私保护要求，从而使组织实现长期的个人隐私安全合规。

2022年ISO27701隐私信息安全管理体系认证申请资料：

1、公司执照及相关资质（需要时）

2、依据ISO27701标准建立的体系文件（一级和二级文件，至少包含SOA文件和程序文件）

3、体系建立后至少运行3个月以上

4、至少进行一次内部审核、一次管理评审

5、包含PIMS要求的隐私信息安全风险评估资料（至少有风险评估计划、风险处置计划和残余风险报告）

6、适用PIMS要求的法律法规清单

7、运营场所物理平面图及网络拓扑图

8、PII识别处理PII信息流涉及的信息系统、存储介质等清单

9、PII影响评估报告等。