项目介绍

2020年3月6日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2020年第1号），全国信息安全标准化技术委员会归口的GB/T35273-2020《信息安全技术个人信息安全规范》正式发布，于2020年10月1日实施。该标准规定了开展收集、存储、使用、共享、转让、公开披露、删除等个人信息处理活动应遵循的原则和安全要求。该标准进一步贯彻落实了《中华人民共和国网络安全法》规定的个人信息收集、使用的“合法、正当、必要”基本原则，解决人民群众反映强烈的APP“强制索权、捆绑授权、过度索权、超范围收集”的问题。

该标准针对个人信息面临的安全问题，规范个人信息掌握者在收集、保存、使用、共享、转让、公开披露等信息处理环节中的相关行为，目的在于阻止个人信息被非法收集、滥用、泄漏等乱象，能够最大程度地保障个人的合法权益和社会公共利益。本标准适用于规范各类组织的个人信息处理活动,也适用于主管监管部门、第三方评估机构等组织对个人信息处理活动进行监督、管理和评估。

GB/T 35273认证好处

GB/T 35273认证条件

中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。申请方的 IT 服务管理体系已按 ISO/IEC 27001:2005 标准的要求建立，并实施运行 3 个月以上。至少完成一次内部审核，并进行了管理评审。信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。

GB/T 35273服务流程

认证过程中，我们承担80%以上的工作，您的时间更珍贵

我们的标准化流程，为您节约30%的认证时间

GB/T 35273认证周期

每个企业对GB/T 35273认证的期望和需求都不同，GB/T 35273办理的费用主要与企业的
实际情况规模（人数）、培训要求、证书类别、行业类别及出证周期有关。

六大保障给您更好的认证体验

Q企业GB/T 35273-2020个人信息安全管理体系认证需要什么条件？

1.中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件；外国企业持有关机构的登记注册证明。

2.申请方的个人信息安全管理体系已按 GB/T 35273-2020 标准的要求建立，并实施运行 3 个月以上；

3.至少完成一次内部审核，并进行了管理评审；

4.体系运行期间及建立体系前的一年内未受到主管部门行政处罚。

Q证书的有效期是多久，是否需要年审？

GB/T 35273-2020个人信息安全管理体系认证证书有效期为3年，但前提是企业必须接受认证机构的监督审核，即年审；监督审核频率一般为每12个月一次，即一年一次，所以也叫年审；有些企业可能比较特殊，本机构会要求6个月或者10个月要求年审一次；如果逾期不年审或换证，证书将过期或失效，无法正常使用。

Q怎么辨别GB/T 35273-2020个人信息安全管理体系认证证书的真伪？在哪里可以查询到证书？

查询可以从认证公司网站上查询，或从认监委网站上查询到。根据规定，中国境内的GB/T 35273-2020个人信息安全管理体系认证证书，必须经过认监委的备案才是正规证书。机构没经过认监委备案，证书没在认监委网站上公示，就不能完全证明其正规性，招标单位有权不予采信。

Q企业为什么需要申请GB/T 35273-2020个人信息安全管理体系认证，有什么好处？

有效保护信息资源,保护信息化进程健康、有序、可持续发展。当通过了GB/T 35273-2020个人信息安全管理体系认证,就相当于通过ISO 9001质量管理体系认证一般，表示组织个人信息安全管理已建立了一套科学有效的管理体系作为保障。

保姆服务

全套服务省心省力

高效快速

当天处理，当天申报

专业诚信

2000+企业的选择

价格透明

郑重承诺，无其他费用

证书权威

证书信息，均有备案

帮助中心: 服务流程; 新手帮助

服务支持: 管理体系认证; 服务认证; 产品认证; 特色认证

关于我们: 了解我们; 联系我们

关注我们: 微信

加盟合作: 商务合作; 相关链接

联系我们：

18824642855

周一至周五 9:00-18:00

联系客服

中再已覆盖城市
中再联合检验认证有限公司深圳分公司成立于2015年9月，总部位于北京，在深圳、安徽、上海、江苏等地均设立了分支机构，服务范围覆盖全国34个省级行政区域，为各地客户提供全品类、便捷的认证服务。