数据合规管理体系认证服务
首页 > 业务介绍 > 评估 > 数据合规管理体系认证服务 > 数据合规管理体系认证服务
数据合规管理体系认证服务
一、业务介绍
北京赛迪认证中心有限公司数据合规管理体系认证服务依据T/CITIF 001—2022《数据合规管理体系 要求》对政府机构、企事业单位等组织提供数据合规管理体系评估认证。
数据合规管理体系认证服务,是在中国电子信息行业联合会数据治理创新合作联合委员会牵头、中国软件评测中心重点参与编制的《数据合规管理体系要求》团体标准基础上,形成的数据合规可信认证服务,为企业提供“规则+技术+管理”的跨界融合数据合规服务,旨在识别企业数据管理过程中的数据合规风险。
数据合规管理体系认证服务,是“2049数据合规可信计划”的重要产物,通过“研贯合规标准、构筑知识体系、共建开放实验室、聚合合规生态、培养合规人才、开展可信活动”六项工程,打造数据合规与数据治理生态体系,推动生态成员之间相互赋能,促进数据要素有序流通。
二、服务目标
1)咨询服务:
为客户提供差距分析、人员培训、管理咨询等服务,帮助客户建立和实施适合企业自身业务需要、同时符合相应标准的服务管理体系,并使其满足标准的评估要求。
2)符合性评估服务:
基于中国电子信息行业联合会发布的T/CITIF 001—2022《数据合规管理体系 要求》团体标准提供符合性评估服务。
3)人才培训:
面向企业管理、法律和技术人员,开展数据合规专业人才技能培训,并颁发权威职业资格证书。
三、服务内容
数据合规管理体系由以下七个维度构成:
a)组织环境
组织机构能够理解组织及其环境;理解相关方的需求和期望;能够确定数据合规管理体系范围;建立、实施、维护和持续改进数据合规管理体系;能够识别数据合规义务并评估影响;定义并应用数据合规风险评估过程。
b)领导作用
治理机构和最高管理者能够保证对数据合规管理体系的领导作用和承诺,能够建立数据合规战略;维护和推广数据合规文化,并明确数据合规对应的岗位、职责和权限。
c)策划
组织在策划数据合规管理体系时,能够策划应对风险和机会的措施,在相关职能和层级上建立数据合规目标及其实现的策划,当组织确定需要变更数据合规管理体系时,能够对这些变更实施进行策划。
d)支持
组织能够确定并提供建立、实施、维护和持续改进数据合规管理所需要的资源;建立数据合规管理制度;对员工的数据合规管理能力做出要求并定期进行培训;积极培育数据合规管理文化,确定与数据合规管理有关的内部和外部沟通。
e)运行
组织能够确保对外部提供的与数据合规管理体系相关的产品;能够实现过程或服务实施控制:如数据收集行为控制、数据存储与传输行为控制、数据加工行为控制、数据使用行为控制、数据退役行为控制;组织能够实现数据管理行为控制:如管理措施行为控制、技术措施行为控制、预防措施行为控制;以及能够建立举报机制、调查过程、配合外部调查。
f)绩效评价
组织能够对数据合规管理体系进行监视,以确保实现合规目标;组织能够对信息进行分析和严格认证,以确认不合规的根本原因,确保采取适当的措施;组织能够在策划的时间间隔内组织数据合规管理体系的评审,以确保数据合规管理体系持续的适用性、充分性和有效性。
g)改进
组织能够持续改进数据合规管理的适宜性、充分性和有效性,经审核发现不符合或不合规之处并采取措施。
三、认证流程
四、证书样本
