什么是ISO/IEC27701隐私信息管理体系认证?

在互联网和大数据时代，许多业务的开展都离不开个人隐私信息的输入，每个组织都会或多或少地处理个人身份信息(PII)，保护PII不仅是法律要求，也是社会的需要。随着越来越严格的数据保护要求和法律，如欧盟保护个人数据的《General Data Protection Regulation》(GDPR)和美国的California Consumer Privacy Act》(CCPA)等法律法规的相继出台，以及与隐私和数据保护相关的投诉和罚款数量的增加，许多组织都迫切地需要开展行动以提高其PII的保护能力。

ISO/IEC27701标准的发布，填补了隐私信息管理体系的空白，将隐私保护的原则，理念和方法，融入到信息安全保护体系中，并目对PII(个人可识别信息)控制者和PII处理者进行了较为详细且落地性强的规定，在隐私保护和信息安全方面向企业给出了指导建议。

什么是ISO/IEC27701隐私信息管理体系认证?

ISO/IEC27701隐私信息管理体系PrivacyInformationManagementSystem(PIMS)是ISO国际标准化组织和IEC国际电工委员会联合发布的隐私信息管理体系国际标准，它是对ISO27001信息安全管理体系的扩展，在全球普遍受到认可，且具国际权威性。

ISO/IEC27701通过对隐私保护的控制对ISO/IEC27001进行补充，有效协助组织对隐私风险进行识别、分析、采取措施，确保符合高级别的隐私保护合规要求，将风险降到可接受水平并维持该水平，最终帮助组织建立完善的隐私信息管理体系，实现有效的隐私管理。

适用行业范围：

ISO/IEC27701认证适用于各个行业类别，涉及信息领域服务的任何大型或小型组织都可以申请认证。

包括公共和私营公司、政府实体以及非盈利组织。通过实施ISO/IEC 27701标准，能够使组织给他们的监管机构、合作伙伴、客户和雇员等带来更加有力的信任，为组织赢得更多的机遇。

申请ISO27001信息安全管理体系认证流程：

1、建立信息安全管理体系，并通过内审和管评。

2、并向机构提交认证申请书、手册、程序文件等资料。

3、认证机构受理后，会安排审核员进行现场审核。

4、审核结束，一般会进行不符合项的整改，整改完成后，颁发证书。

ISO27701认证申请资料清单：

1、法律证明文件（营业执照机构成立批文）；
2、生产许可证/资质证书/强制性认证证书等的复印件（根据国家及行业、部门的法律法规和标准要求）；
3、有效的管理体系文件（质量手册、程序文件等）；
4、申请认证的产品/服务的相关活动的简介认证范围涉及的多场所、在建项目、临时服务点清单（适用时）；
5、认证范围所涉及的必须遵守的法律、法规、标准清单和守法记录（如事故记录、违反法律法规或规章的记录）；
6、产品实现工艺流程图或服务提供过程流程图 ；
7、近两年国家或行业主管部门抽查报告（如有）；
8、不可接受风险清单 ；
9、有毒有害作业场所劳动卫生监测报告 ；
10、消防验收报告，安全生产许可证、特种设备检验报告等（适用时）。

ISO27701隐私信息管理体系认证申报条件:

1、企业持有工商行政管理部门颁发的《营业执照》、《生产许可证》等有效证件。
2、申请方已按照ISO27701标准要求建立体系并实施运行3个月以上。
3、至少完成一次数据保护/隐私影响评估、内部审核，并进行了管理评审。
4、体系运行期间及建立体系前一年内未受到主管部门行政处罚。

企业获得ISO/IEC27701认证的好处：

帮助组织降低个人隐私、组织隐私和数据泄露的风险；

可以使用一个体系来管理来自不同国家和地区的多项隐私法规和政策的合规性；

帮助组织最大化IT治理过程，提升客户信任度、满意度和品牌声誉；

通过该认证的组织意味着其隐私信息管理能力达到国际水平。

文章内容引用来源于：知乎

菁天科技：账号内刊载的文章、视频、图片等所有内容，仅用于学习交流，若有侵权内容及其他涉法内容，请及时与小编联系删除或修改。特此声明！