公有云中个人信息保护管理体系新版标准转换公告
尊敬的公有云中个人信息保护管理体系获证客户:
国际标准化组织于2019年正式发布实施ISO/IEC 27018:2019《信息技术 安全技术 个人身份信息(PII)处理者在公有云中保护PII的实践指南》,该标准替代ISO/IEC 27018:2014,为确保各申请/获证组织公有云中个人信息保护管理体系认证工作顺利实施,北京中经科环质量认证有限公司(以下简称ZJQC)特制定公有云中个人信息保护管理体系认证标准由ISO/IEC 27018:2014(以下简称旧版标准)转换为ISO/IEC 27018:2019(以下简称新版标准)的工作安排,现公告如下:
一、新版标准转换期
新版标准的转换期自2023年11月1日起至2024年12月31日止。
二、初次和再认证客户
1. 自2023年11月1日起,ZJQC开始受理依据新版标准的公有云中个人信息保护管理体系初次认证、再认证申请。
2. 为保证客户利益,自2024年1月1日起,ZJQC不再受理依据旧版标准的初次认证及再认证项目。
三、已获证客户新版标准转换
1、转换方式
ZJQC 对已获得旧版标准认证证书的客户提供三种标准转换方式:结合再认证审核转换、结合例行监督审核转换、专项审核转换。
——结合再认证审核转换:新版标准认证证书的颁发日期为再认证决定日期,终止日期应基于上一个认证周期而定。
——结合例行监督审核转换:新版标准认证证书有效期截止日期与旧版标准认证证书有效期截止日期一致。
——专项审核转换:新版标准认证证书有效期截止日期与旧版标准认证证书有效期截止日期一致。
请获证客户选择以上合适的转换方式,并填写《转换申请表》(见附表)提交 ZJQC,以便双方商定认证转换安排和相关事宜。
2、转换要求
自2023年11月1日起,获证组织可实施结合再认证审核、监督审核进行转换,或申请专项转换审核。根据新旧版标准变化,结合监督审核或再认证审核进行转换时无需增加费用;申请专项审核进行转换的客户,将增加相应审核费用。ZJQC将收取因标准转换产生的更换证书的费用。
通过转换审核并获得批准后,获证客户应将旧版标准证书交回,ZJQC换发新版标准认证证书。
3、转换期截止旧版证书处置
自2024年12月31日起,所有依据旧版标准认证证书将全部失效(包括证书上显示的有效期长于2024年12月31日),请获证客户规划好转换工作的时间安排,避免因旧版标准的认证证书失效给客户造成的影响。
四、已获证客户的转换准备工作
1、对于持有旧版标准证证书的获证客户,宜尽快安排学习理解新版标准。
2、负责体系的相关人员及内审员应通过相应新版标准培训,熟悉新版标准及转换的相关要求。
3、对照新旧版标准要求,识别两个标准之间的差异,确定实施新版标准对原有公有云中个人信息保护管理体系的影响;必要时,修订并实施有关体系文件,制定必要的改进措施;在申请新版标准认证转换前,按照新版标准完成内审和管理评审,以使组织的管理体系能够完全满足新版标准要求。
4、申请新版标准转换的获证客户,以及对于需要就本次转换提供标准理解培训及有关服务的,请联系ZJQC市场管理部。
点击下载:转换申请表
ZJQC市场管理部联系方式:
电话:010-68369200、88373005、88388948、68350260、68353652
北京中经科环质量认证有限公司