碳中和 ESG 运输包装

首页
ISO/IEC 29151个人身份信息保护管理体系认证

ISO/IEC 29151个人身份信息保护管理体系认证

ISO 29151描述了可被普遍接受的个人可识别身份信息(PII)安全控制措施和风险处理指南，该标准基于ISO/IEC 27002的基本结构，将ISO/IEC 29100中的隐私原则予以对应，形成实用且针对性强的PII保护措施，供组织使用。

需要更多信息？

我们最快2小时内联系您

手机号码电子邮箱

*自动注册会员，在线查看咨询进度

立即咨询

我已阅读并同意隐私政策

发送成功

您的咨询信息已收到，我们将尽快与您联系！

用户账号：{{ form.phone || form.email }}

已为您注册SGS在线商城会员
可使用账号快捷登陆

到“我的咨询”查看咨询进度

{{countdownTime}}秒后自动跳转

扫码关注SGS官方微信公众号，回复“0”赢惊喜礼品！

关闭

ISO/IEC 29151个人身份信息保护管理体系认证

适用于任何处理PII的组织申请ISO/IEC 29151个人身份信息保护管理体系认证

业务背景

随着信息技术的不断发展，人们对隐私安全的关注日益提升，全球多个国家和地区相继出台了一系列隐私保护的法律法规，例如欧盟的通用数据保护条例（GDPR），中国的个人信息保护法，以及香港的个人隐私条例等，当前几乎所有的组织都有处理个人信息 (PII) 的情况。

面对愈加严格的监管趋势和众多且复杂的法律法规, 企业如何有效的管理和保护用户个人信息及隐私？

标准概述

ISO/IEC 29151是一项国际标准，在ISO/IEC 27001和ISO/IEC 27002的基础之上扩展了PII控制者在PII处理方面的控制要求，它还为支持组织将这些要求付诸实践提供了指导。该标准专为处理PII负有责任的个人身份信息（PII）控制者制定。

认证益处

☑ 可以使用一个体系来管理来自不同国家和地区的多项隐私法规和政策的合规性；

☑ 有助于组织向组织的最高管理层、合作伙伴、监管机构及其他相关方提供组织有关隐私法规工作的尽职管理证据；

☑ 隐私信息管理体系认证能向客户和合作伙伴传递信任。

认证规则

CNLPQP_PIIP_01 个人身份信息保护管理体系认证规则版本3

发布单位	发布日期	规则来源
通标标准技术服务有限公司	20251224	自行制定

适用范围

ISO/IEC 29151 个人身份信息保护管理体系认证。本规则适用于任何处理PII的组织申请ISO/IEC 29151个人身份信息保护管理体系认证。

认证依据

ISO/IEC 27001:2022 信息安全，网络安全和隐私保护-信息安全管理体系-要求;

ISO/IEC 29151:2017 信息技术 - 安全技术 - 个人身份信息保护操作规程

发布单位	发布日期	实施日期
国际标准化组织ISO/国际电工委员会IEC	20221025	20221025
国际标准化组织ISO/国际电工委员会IEC	20170818	20170818

认证流程

步骤1 – SGS根据组织的规模及业务类型提供定制化的建议，在您签署建议书后，审核即可开始。

步骤2 – SGS提供可选择的针对准备情况与薄弱环节的“预审”服务。

步骤3 – 正式审核。第一阶段 - 准备情况评估：对组织建立的文件化体系及准备情况进行评估，提出审核发现。

步骤4 – 第二阶段：包括与工作人员面谈、文件记录的检查以及对工作实践的现场考察，提出审核发现。审核合格后会签发证书。

步骤5 – 根据合同，每半年或一年对体系和整改计划的实施进行监督审核。

步骤6 – 证书签发满3年期后，实施再认证审核。

如需获得认证规则全文，请联系：010-58352655 BA.China@sgs.com

查看SGS实施守则、认证标志使用管理规则等通用条款与条件，请点击条款与条件

证书模板

更多服务推荐

服务齐全，一站全包

快捷受理，高效省时

专业服务，国际权威

官方自营，价格透明

资源下载

填写信息免费下载

我接受《隐私政策》

资源下载

填写信息免费下载

贵公司是否已与SGS有合作

是，IATF 16949认证

否

我接受《隐私政策》