产品详情：

ISO/IEC 27701:2019是全球首个隐私管理体系标准，由国际标准化组织（ISO）和国际电工委员会（IEC）共同制定。该标准以ISO/IEC 27001和ISO/IEC 27002扩展的形式，为建立、实施、维护和持续改进隐私信息管理体系（PIMS）提出要求并提供指南，可以更好地在组织环境内实施隐私管理。

ISO/IEC 27701的目标是通过对隐私保护的控制对信息安全管理体系（ISMS-ISO27001）进行补充，有效协助组织对隐私风险进行识别、分析、采取措施，将风险降到可接受水平并维持该水平，最终帮助组织建立完善的个人隐私信息管理体系（PIMS），实现有效的隐私管理。而通过明确对个人可识别信息（PII）控制者和处理者的隐私保护要求，可以让组织明确隐私保护管理合规目标，确保组织高级管理层、组织所有者以及关键相关方的利益满足隐私保护要求，从而使组织实现长期的个人隐私安全合规。

ISO/IEC27701应用的背景

数据滥用、数据窃取、隐私泄露以及“大数据杀熟”等数据安全问题呈现爆发趋势。在此背景下，全球各个国家纷纷颁布相关法律法规，对数据安全与隐私保护相关问题进行严格的规范与引导。2018年欧盟GDPR《General Data Protection Regulation》生效，2021年，欧盟在GDPR中采信由监管机构认可或国家认可机构认可的第三方认证机构颁发的认证证书。

2017年6月1日，《中华人民共和国网络安全法》（通常简称《网安法》）颁布实施，2021年9月1日，我国的《数据安全法》实施生效，2021年11月1日，我国的《个人信息保护法》生效。为规范组织内部个人隐私信息安全管理，满足各国相关隐私保护法律法规的要求，ISO/IEC27701认证需求越来越明显。

适用组织

适用于所有类型和规模的组织，包括公共和私营公司、政府实体和非营利组织，它们是在ISMS 中处理PII 的PII 控制者和/或PII 处理者。

注：

PII：个人可识别信息；

PII 控制者：确定处理个人身份信息（PII）的目的和方法的隐私利益相关者（或隐私利益相关者们），而非出于个人目的使用数据的自然人

PII 处理者 ：代表并按照个人识别信息控制者的指示处理个人识别信息（PII）的隐私利益相关者

ISMS：信息安全管理体系

实施收益：

ISO/IEC 27701该标准为企业和其他组织提供了一个国际通用的隐私信息管理工具，对于降低企业隐私合规难度，便利企业提供合规证明，增强社会各方对企业的信任程度具有重要意义。实施隐私信息管理，至少获得如下收益：

1）满足合规要求。通过明确对PII处理者的隐私保护要求，可以明确隐私保护管理合规目标，减轻组织合规负担的同时降低组织合规风险。

2）完善数据安全能力和风险管理。实现持续的完善产品的非功能性要求，进而展示出产品在处理个人隐私安全、安全治理的绩效。

3）PIMS认证可以传递信任。通过得到授权的第三方机构对PII处理者进行基于国际标准的审核，可以极大地降低合规沟通成本，这种合规透明度的提高对于组织战略和业务决策至关重要，同时PIMS认证也有助于向公众传达组织的可信度。