为提高信息安全和隐私管理水平,贯彻落实“ 以客户为中心,将安全意识融入日常工作、严格审查各项控制措施、及时消除安全隐患、保障业务连续性。”的基本方针,保障公司的生产、经营、服务和日常管理活动,防止泄露、非法收集和滥用所导致公司出现法律合规风险或安全事故,公司特依据《ISO/IEC 27701:2019 安全技术 27001和27002扩展的隐私信息管理 要求和指南》标准要求,建立了文件化的隐私信息管理体系。
全体员工严格按照本总纲的要求,自觉贯彻管理方针,严格执行本总纲的各项规定,努力实现公司业务合规、用户满意,为用户的安全提供保障,并传达给外部相关方。
法律法规和其他要求适用性的确认
2.1综合部将获取的法律法规和其他要求结合本公司的环境因素进行适用性确认,必要时与公司相关部门共同确认。
2.2综合部将确认适用于本公司的法律法规和其他要求登记在《适用法律法规和其他要求清单》上。
法律法规和其他要求的符合性
3.1综合部对照适用的环境法律法规和与其他要求,判断公司体系运行的符合性,如不符合按《不符合、纠正与预防措施控制程序》进行纠正和采取预防措施。
3.2综合部每年应组织一次对环境法律法规和其他要求的适用性判定,具体参见《环境监视和测量控制程序》。
3.3环境法律、法规与其他要求的培训见《人力资源控制程序》。
3.4当环境法律法规和其他要求发生变化时,由综合部负责对《适用法律、法规和其他要求清单》进行修订、补充,并发放至各相关部门。
法律法规和其他要求文件的保存
综合部负责确定本公司适用的法律法规和其他要求的保存,具体按《文件控制程序》规定的要求执行。
问题:
1、认证机构本身的“”或半“”身份,有逼迫企业之嫌
2、认证机构与咨询机构存在或明或暗的“”关系,使认证变成走过场
3、认证和咨询之前已经收了企业的钱,于是总是千方百计让企业过关等等
