1.什么是GB/T35273:2017认证?
所谓认证:
即由认证机构依据特定的审核准则,按照规定的程序和方法对受审核方实施审核,以确定特定事项的符合性的活动。
什么是GB/T35273:2017认可的认证:
是对组织个人信息管理体系,符合GB/T35273:2017要求的一种认证。这是一种通过的第三方审核之后提供的保证:受认证的组织实施了信息管理体系,并且符合GB/T35273:2017标准的要求。
通过GB/T35273:2017认证的组织,在中国认可监督管理委员会(CNCA)网站进行查询可信可查》
2. 企业做GB/T35273:2017认证有什么好处与作用?
个人信息管理体系认证要求紧扣我国个人信息保护相关的要求和检查经验,从个人信息分类、隐私政策书写合规性、隐私政策技术性检测、服务运营者组织管理等四个方面提出了细致要求。
取得该认证意味着企业客户的个人信息保护能力奠定了坚实的基础,同时也为将企业个人信息保护能力服务于云上客户提供了可能,与客户一起成长,共同合规是企业云合规工作的长期目标和愿景。
获得了国际贸易的“通行证”,消除了国际贸易壁垒
有利于国际间的经济合作和技术交流
强化个人信息管理,提高企业效益;增强客户信心,扩大市场份额
节省了第二方审核的精力和费用
3. 那些企业可以申请GB/T35273:2017认证?
个人信息针对每个企业或组织来说都是需要的,所以个人信息管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。
从目前的获得认证的企业情况看,较多的是:
以信息为生命线的行业:
1行业:银行、保险、等
2、通信行业:电信、网通、移动、联通等
3、皮包公司:外贸、进出口、HR、猎头、会计师事务所等
对信息技术依赖度高的行业:
1、钢铁、半导体、物流
2、电力、能源
3、外包(ITO或BPO):IT、软件、电信IDC、呼叫中心、数据录入,数据处理加工等
工艺技术要求高、竞争对手渴望得到的:
1、医药、精细化工