1.中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件；外國企業(yè)持有關(guān)機構(gòu)的登記注冊證明。

2.申請方的個人信息安全管理體系已按 GB/T 35273-2020 標準的要求建立，并實施運行 3 個月以上；

3.至少完成一次內(nèi)部審核，并進行了管理評審；

4.體系運行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。

GB/T 35273-2020個人信息安全管理體系認證證書有效期為3年，但前提是企業(yè)必須接受認證機構(gòu)的監(jiān)督審核，即年審；監(jiān)督審核頻率一般為每12個月一次，即一年一次，所以也叫年審；有些企業(yè)可能比較特殊，本機構(gòu)會要求6個月或者10個月要求年審一次；如果逾期不年審或換證，證書將過期或失效，無法正常使用。

查詢可以從認證公司網(wǎng)站上查詢，或從認監(jiān)委網(wǎng)站上查詢到。根據(jù)規(guī)定，中國境內(nèi)的GB/T 35273-2020個人信息安全管理體系認證證書，必須經(jīng)過認監(jiān)委的備案才是正規(guī)證書。機構(gòu)沒經(jīng)過認監(jiān)委備案，證書沒在認監(jiān)委網(wǎng)站上公示，就不能完全證明其正規(guī)性，招標單位有權(quán)不予采信。

有效保護信息資源,保護信息化進程健康、有序、可持續(xù)發(fā)展。當通過了GB/T 35273-2020個人信息安全管理體系認證,就相當于通過ISO 9001質(zhì)量管理體系認證一般，表示組織個人信息安全管理已建立了一套科學有效的管理體系作為保障。