概念

　　个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，如姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。GB/T 35273- -2020标准针对个人信息面临的安全问题，规范个人信息控制者在收集、保存、使用、共享、转让、公开披露等信息处理环节中的相关行为，旨在遏制个人信息非法收集、滥用、泄漏等乱象，最大程度地保障个人的合法权益和社会公共利益。

　　必备条件

　　1、正规的国内营业执照(香港的营业执照须在香港办理);

　　2、正规的经营场所(经营场所大小没有要求，几平米亦可);

　　3、特殊行业资质(国家如有要求)资质是指的比如：食品行业要卫生许可证;

　　4、公司成立至少要满三个月，即领到营业执照后至少三个月才能取得ISO证书。

　　ISO标准符合各行各业，满足以上条件的企业都可以办理。

　　认证流程

　　业务洽谈---签订合同---老师上门---资料准备---内审培训---现场布置---现场审核---审核通过---取得证书

　　认证益处

　　个人信息安全越来越受到重视，针对个人信息安全的管理也需要规范化。企业里有很多员工，这些员工的信息安全也是企业要重视的部分，进行个人信息安全管理体系认证对企业的好处如下：

　　1、可以协调各个方面信息管理，从而使管理更为有效;

　　2、通过认证能保证和证明组织所有的部门对信息安全的承诺;

　　3、通过认证可改善全体的业绩、消除不信任感;

　　4、提高全体员工素质和企业整体管理水平;

　　5、建立信息安全管理体系能降低这种风险，通过第三方的认证能增强投资者及其他利益相关方的投资信心。

　　认证费用

　　除了组织自身投入之外，认证审核费用主要体现在聘请第三方认证机构及审核员方面了。在组织向认证机构提出申请之后，认证机构会初步了解组织现状，确定审核范围，提出审核报价。认证机构的报价通常是根据其投入的时间和人员来确定的，决定因素包括：

　　1、受审核组织的员工数量;

　　2、纳入审核范围的信息量;

　　3、场所数量;

　　4、组织与外界的关联;

　　5、组织 IT 的复杂性;

　　6、组织类型和业务性质等。

拓肯(北京)管理咨询有限公司

业务咨询：13552959587（微信同号）

固定电话：010-5605 4152

联系人：张老师

地址：北京市昌平区