公有云中個人信息保護管理體系新版標準轉(zhuǎn)換公告
尊敬的公有云中個人信息保護管理體系獲證客戶:
國際標準化組織于2019年正式發(fā)布實施ISO/IEC 27018:2019《信息技術(shù) 安全技術(shù) 個人身份信息(PII)處理者在公有云中保護PII的實踐指南》,該標準替代ISO/IEC 27018:2014,為確保各申請/獲證組織公有云中個人信息保護管理體系認證工作順利實施,北京中經(jīng)科環(huán)質(zhì)量認證有限公司(以下簡稱ZJQC)特制定公有云中個人信息保護管理體系認證標準由ISO/IEC 27018:2014(以下簡稱舊版標準)轉(zhuǎn)換為ISO/IEC 27018:2019(以下簡稱新版標準)的工作安排,現(xiàn)公告如下:
一、新版標準轉(zhuǎn)換期
新版標準的轉(zhuǎn)換期自2023年11月1日起至2024年12月31日止。
二、初次和再認證客戶
1. 自2023年11月1日起,ZJQC開始受理依據(jù)新版標準的公有云中個人信息保護管理體系初次認證、再認證申請。
2. 為保證客戶利益,自2024年1月1日起,ZJQC不再受理依據(jù)舊版標準的初次認證及再認證項目。
三、已獲證客戶新版標準轉(zhuǎn)換
1、轉(zhuǎn)換方式
ZJQC 對已獲得舊版標準認證證書的客戶提供三種標準轉(zhuǎn)換方式:結(jié)合再認證審核轉(zhuǎn)換、結(jié)合例行監(jiān)督審核轉(zhuǎn)換、專項審核轉(zhuǎn)換。
——結(jié)合再認證審核轉(zhuǎn)換:新版標準認證證書的頒發(fā)日期為再認證決定日期,終止日期應(yīng)基于上一個認證周期而定。
——結(jié)合例行監(jiān)督審核轉(zhuǎn)換:新版標準認證證書有效期截止日期與舊版標準認證證書有效期截止日期一致。
——專項審核轉(zhuǎn)換:新版標準認證證書有效期截止日期與舊版標準認證證書有效期截止日期一致。
請獲證客戶選擇以上合適的轉(zhuǎn)換方式,并填寫《轉(zhuǎn)換申請表》(見附表)提交 ZJQC,以便雙方商定認證轉(zhuǎn)換安排和相關(guān)事宜。
2、轉(zhuǎn)換要求
自2023年11月1日起,獲證組織可實施結(jié)合再認證審核、監(jiān)督審核進行轉(zhuǎn)換,或申請專項轉(zhuǎn)換審核。根據(jù)新舊版標準變化,結(jié)合監(jiān)督審核或再認證審核進行轉(zhuǎn)換時無需增加費用;申請專項審核進行轉(zhuǎn)換的客戶,將增加相應(yīng)審核費用。ZJQC將收取因標準轉(zhuǎn)換產(chǎn)生的更換證書的費用。
通過轉(zhuǎn)換審核并獲得批準后,獲證客戶應(yīng)將舊版標準證書交回,ZJQC換發(fā)新版標準認證證書。
3、轉(zhuǎn)換期截止舊版證書處置
自2024年12月31日起,所有依據(jù)舊版標準認證證書將全部失效(包括證書上顯示的有效期長于2024年12月31日),請獲證客戶規(guī)劃好轉(zhuǎn)換工作的時間安排,避免因舊版標準的認證證書失效給客戶造成的影響。
四、已獲證客戶的轉(zhuǎn)換準備工作
1、對于持有舊版標準證證書的獲證客戶,宜盡快安排學(xué)習(xí)理解新版標準。
2、負責體系的相關(guān)人員及內(nèi)審員應(yīng)通過相應(yīng)新版標準培訓(xùn),熟悉新版標準及轉(zhuǎn)換的相關(guān)要求。
3、對照新舊版標準要求,識別兩個標準之間的差異,確定實施新版標準對原有公有云中個人信息保護管理體系的影響;必要時,修訂并實施有關(guān)體系文件,制定必要的改進措施;在申請新版標準認證轉(zhuǎn)換前,按照新版標準完成內(nèi)審和管理評審,以使組織的管理體系能夠完全滿足新版標準要求。
4、申請新版標準轉(zhuǎn)換的獲證客戶,以及對于需要就本次轉(zhuǎn)換提供標準理解培訓(xùn)及有關(guān)服務(wù)的,請聯(lián)系ZJQC市場管理部。
點擊下載:轉(zhuǎn)換申請表
ZJQC市場管理部聯(lián)系方式:
電話:010-68369200、88373005、88388948、68350260、68353652
北京中經(jīng)科環(huán)質(zhì)量認證有限公司