1、公司執(zhí)照及相關資質(需要時)
2、依據(jù)ISO27701標準建立的體系文件(一級和二級文件,至少包含SOA文件和程序文件)
3、體系建立后至少運行3個月以上
4、至少進行一次內部審核、一次管理評審
5、包含PIMS要求的隱私信息安全風險評估資料(至少有風險評估計劃、風險處置計劃和殘余風險報告)
6、適用PIMS要求的法律法規(guī)清單
7、運營場所物理平面圖及網(wǎng)絡拓撲圖
8、PII識別處理PII信息流涉及的信息系統(tǒng)、存儲介質等清單
9、PII影響評估報告等。
0
賬號登錄