杭州建標企業(yè)服務有限公司2024-01-16

申請ISO27018認證的要求包括： 1.已經(jīng)建立信息安全管理體系，且通過了ISO27001認證或準備同時申請ISO27001認證。 2.申請的ISO27018認證范圍不能大于組織的ISO27001覆蓋范圍，超出的認證范圍必須先安排對其ISO27001實施專項擴大審核后，再安排ISO27018的審核。 3.需準備以下資料： 基本資料（營業(yè)執(zhí)照、行政許可（如有）、臨時場所清單等）。 有效的ISMS認證證書或ISMS認證申請。 支持公有云中個人可識別信息保護管理體系的規(guī)程和控制措施。 隱私影響評估報告（含隱私影響評估方法的描述）。 適用性聲明。 適用的法律法規(guī)的標準的清單。

本回答由 杭州建標企業(yè)服務有限公司 提供