在互聯(lián)網(wǎng)和大數(shù)據(jù)時代，許多業(yè)務(wù)的開展都離不開個人隱私信息的輸入，每個組織都會或多或少地處理個人身份信息(PII)，保護PII不僅是法律要求，也是社會的需要。隨著越來越嚴(yán)格的數(shù)據(jù)保護要求和法律，如歐盟保護個人數(shù)據(jù)的《General Data Protection Regulation》 (GDPR)和美國的 《California Consumer Privacy Act》(CCPA)等法律法規(guī)的相繼出臺，以及與隱私和數(shù)據(jù)保護相關(guān)的投訴和罰款數(shù)量的增加，許多組織都迫切地需要開展行動以提高其PII的保護能力。

     ISO/IEC27701標(biāo)準(zhǔn)的發(fā)布，填補了隱私信息管理體系的空白，將隱私保護的原則、理念和方法，融入到信息安全保護體系中，并且對PII（個人可識別信息）控制者和PII處理者進行了較為詳細(xì)且落地性強的規(guī)定，在隱私保護和信息安全方面向企業(yè)給出了指導(dǎo)建議。

    什么是ISO/IEC27701隱私信息管理體系認(rèn)證？

    ISO/IEC27701隱私信息管理體系PrivacyInformationManagementSystem(PIMS)是ISO國際標(biāo)準(zhǔn)化組織和IEC國際電工委員會聯(lián)合發(fā)布的隱私信息管理體系國際標(biāo)準(zhǔn)，它是對ISO27001信息安全管理體系的擴展，在全球普遍受到認(rèn)可，且具國際權(quán)威性。

    ISO/IEC27701通過對隱私保護的控制對ISO/IEC27001進行補充，有效協(xié)助組織對隱私風(fēng)險進行識別、分析、采取措施，確保符合高級別的隱私保護合規(guī)要求，將風(fēng)險降到可接受水平并維持該水平，最終幫助組織建立完善的隱私信息管理體系，實現(xiàn)有效的隱私管理。

    適用行業(yè)范圍：

    ISO/IEC27701認(rèn)證適用于各個行業(yè)類別，涉及信息領(lǐng)域服務(wù)的任何大型或小型組織都可以申請認(rèn)證。

   申請ISO27001信息安全管理體系認(rèn)證流程：

    1、建立信息安全管理體系，并通過內(nèi)審和管評。

    2、并向機構(gòu)提交認(rèn)證申請書、手冊、程序文件等資料。

    3、認(rèn)證機構(gòu)受理后，會安排審核員進行現(xiàn)場審核

    4、審核結(jié)束，一般會進行不符合項的整改，整改完成后，頒發(fā)證書

    企業(yè)獲得ISO/IEC27701認(rèn)證的好處：

    幫助組織降低個人隱私、組織隱私和數(shù)據(jù)泄露的風(fēng)險；

    可以使用一個體系來管理來自不同國家和地區(qū)的多項隱私法規(guī)和政策的合規(guī)性；

    幫助組織最大化IT治理過程，提升客戶信任度、滿意度和品牌聲譽；

    通過該認(rèn)證的組織意味著其隱私信息管理能力達到國際水平。