GTS-GHISV011通用数据保护管理体系
标准版本:GTS-GHISV011-2019
GTS-GHISV011通用数据保护管理体系对个人信息数据,≤14周岁儿童提供信息安全保护制定的一套安全有序、可持续发展,信息数据安全管理体系。
个人数据(personal data)的保护诸如:IP地址数据,基因数据、生物数据、身份信息数据等。
GTS-GHISV011通用数据保护管理的建立对个人信息在数据受到影响或侵犯时候,个人信息数据安全具备应急处理能力。制定好应急计划,网络与信息系统安全的安全事件及时响应,并在安全事件一旦发生后进行标识、记录、分类和处理,直到受影响的业务恢复正常运行的过程。应急处理服务是保障业务连续性的重要手段之一,它涵盖了在安全事件发生后为了维持和恢复关键业务所进行的系列活动。
GTS-GHISV011通用数据保护管理体系认证申请,企业需要注意哪些?
企业在获取数据,收集数据,信息数据使用许可,需要被告知其何种数据被谁收集并将如何使用,在获得数据主体的允许后,数据控制者(data controller)和数据处理者(data processor)才能使用。
个人数据(personal data)在数据安全保护范畴,匿名数据(anonymised data)不在保护范围。
数据主体有权要求企业对数据进行修正,以保证数据的准确性,然而企业拥有拒绝提供或收费提供的权力。
GTS-GHISV011通用数据保护管理体系维护需要注意哪些?
获得GTS-GHISV011认证的企业每年需要执行监督审核,提前2个月提交监督审核通知单回执及自评价表;
获证首年(单数年)为现场审核,获证2(偶数)年为非现场审核;
存在影响认证有效性,数据使用收到影响,将增加现场审核的频度。
定期1年至少一次开展个人信息安全影响评估,并依评估理之日起至颁发认证证书时止实际发生的时间,不包括申请单位准备或补充材料的时间。
GTS-GHISV011证书管理状态:有效时间、暂停时间、撤销造成证书暂停的实际情况;需要根据证书状况情况做出判断,对影响证书,违规的情况需要整改,提供补充材料通过之后恢复正常使用状态。
