个人健康信息安全管理体系认证证书办理条件
个人信息安全认证由“网络安全审查技术和认证中心”组织,评估对象包括10家与人们生活密切相关的公司,包括阿里巴巴、腾讯、百度和京东。
个人健康信息安全管理体系认证证书办理需要提交什么资料
一、个人健康信息安全管理体系认证证书概述
个人健康信息安全管理体系认证是基于GB/T 35273 2017《信息安全技术个人信息安全规范》及GB/T 35275 2017《健康信息安全管理体系规范》等标准,对个人健康信息进行保护和管理的认证,是衡量个人信息管理水平的一项重要指标。符合要求的个人将获得个人健康信息安全管理体系认证证书。
二、个人健康信息安全管理体系认证证书办理所需资料
1.个人身份证明材料(如身份证、护照等);
2.企业或组织单位证明材料(如工牌、营业执照、组织机构代码证等);
3.健康信息安全管理体系文件及记录(包括但不限于个人用户协议、个人健康信息采集、存储、传输、处理和销毁的安全保障措施和程序等)的清单和样本;
4.健康信息系统(包括各种硬件、软件与网络设备)的清单和样本;
5.其他证明材料和文件。
三、个人健康信息安全管理体系认证的专业知识
1.个人信息保护法规及标准 包括《中华人民共和国网络安全法》、《GB/T 35273 2017 信息安全技术 个人信息安全规范》、《GB/T 35275 2017 健康信息安全管理体系规范》等。
2.信息保护的基本原则和要求 包括信息收集使用、信息存储安全、信息传输安全、信息销毁与回收、应急预备、风险评估等要求。
3.健康信息生命周期管理 包括健康信息系统规划、健康信息系统设计、健康信息系统实施、健康信息系统使用与维护、健康信息系统优化。
四、个人健康信息安全管理体系常见问题解答
1.个人健康信息安全管理体系认证是否有期限
个人健康信息安全管理体系认证的有效期为三年,到期后需重新认证。
2.我个人是否必须持有个人健康信息安全管理体系认证证书
持有个人健康信息安全管理体系认证证书有助于提高个人信息安全意识和自我保护能力,但并非强制要求。
3.何时可以申请个人健康信息安全管理体系认证
当个人或企业的健康信息管理达到GB/T 35273 2017《信息安全技术个人信息安全规范》、GB/T 35275 2017《健康信息安全管理体系规范》标准要求时,可以向认证机构申请认证。
为规范信息安全等级保护和管理,提高信息安全保障能力和水平,维护国家安全,保障和促进信息化建设信息系统主管部门应当遵守本办法及相关标准、规范。