专注认证事业二十四年
随着处理个人身份信息(PII)的商业用途和价值不断增加,PII的跨司法管辖区共享,以及信息和通信技术系统的日益复杂,都会使组织难以确保隐私和遵守各种使用法律。隐私权利益相关者可以通过妥善处理隐私权事务和避免PII被滥用来防止不确定性和不信任的产生。因此制定国际信息安全标准,为保护PII提供共识,隐私框架管理体系有利于加强获证组织现有的安全标准,尤其与处理PII相关的内容。
(认证标准:ISO_IEC 29100:2024《信息技术-安全技术-隐私框架》)
认证范围:
申请组织已建立信息安全管理体系,且通过了信息安全管理体系认证或准备同时申请信息安全管理体系认证,且隐私框架管理体系认证范围需不大于组织的信息安全管理体系范围。
序号 | 大类 | 中类 | 业务范围分类名称 |
1 | 01政务 | 01.01 | 国家机构 |
2 | 01.02 | 税务机关 | |
3 | 01.03 | 海关 | |
4 | 01.04 | 其他 | |
5 | 02公共 | 02.01 | 通信、广播电视 |
6 | 02.02 | 新闻出版 | |
7 | 02.03 | 科研 | |
8 | 02.04 | 社会保障 | |
9 | 02.05 | 医疗服务 | |
10 | 02.06 | 教育 | |
11 | 02.07 | 其他 | |
12 | 03商务 | 03.01 | 金融 |
13 | 03.02 | 电子商务 | |
14 | 03.03 | 物流 | |
15 | 03.04 | 咨询中介 | |
16 | 03.05 | 旅游、宾馆、饭店 | |
17 | 03.06 | 其他 | |
18 | 04产品的生产 | 04.01 | 电力 |
19 | 04.02 | 铁路 | |
20 | 04.03 | 民航 | |
21 | 04.04 | 化工 | |
22 | 04.05 | 航空航天 | |
23 | 04.06 | 水利 | |
24 | 04.07 | 交通运输 | |
25 | 04.08 | 信息与通信技术 | |
26 | 04.09 | 冶金 | |
27 | 04.10 | 采矿 | |
28 | 04.11 | 食品、药品、烟草 | |
29 | 04.12 | 农、林、牧、副、渔业 | |
30 | 04.13 | 其他 |
ISO/IEC 29100:2024《信息技术 安全技术 隐私框架》
名称:隐私框架管理体系认证规则
编号:NGV-GZ-PFMS-2025
发布单位:北京恩格威认证中心有限公司
上述认证规则归北京恩格威认证中心有限公司所有,北京恩格威认证中心有限公司对其拥有最终解释权。如需获取相关实施规则请与以下联系方式获取:
电话:010-87531381;010-87531396
邮箱:chenxj@ngv.org.cn;hexinran@ngv.org.cn
扫码关注公众号
© Copyright 北京恩格威认证中心有限公司 京ICP备05083906 京公网安备 11010502049187号 暂停撤销注销公告