ISO27701隐私信息管理体系认证

随着信息技术的不断发展，人们对信息安全的关注日益提升，全球多个国家和地区相继出台了一系列隐私保护的法律法规，例如欧盟的GDPR，中国的网络安全法，以及香港的个人隐私条例等，当前几乎所有的组织都有处理个人信息 (PII) 的情况。面对愈加严格的监管趋势和众多且复杂的法律法规, 企业如何有效的管理和保护用户个人信息及隐私？

ISO/IEC 27001作为国际上公认的信息安全管理体系标准，在隐私保护方面提供了部分所需的信息安全控制措施，但如何从PII控制者和PII处理者二者不同的角度来实现和满足不同国家和地区的隐私保护法律法规的要求，并没有提供足够的操作指引。

因此，新标准ISO/IEC 27701隐私信息管理体系应势而生。助力企业为GDPR合规展现、保护用户隐私和个人信息合规管理提供了更多相关指南。

认证目的

1.可以使用一个体系来管理来自不同国家和地区的多项隐私法规和政策的合规性

2.有助于组织向合作伙伴、监管机构及其他相关方提供组织有关隐私法规工作的尽职管理证据

3.隐私信息管理体系认证能向客户和合作伙伴传递信任

4.ISO/IEC 27701隐私信息管理体系标准作为隐私保护和个人信息管理的ISO国际标准。不仅带来新增的特定隐私要求，以便有效整合现行ISO/IEC 27001信息安全管理体系，未来更是针对隐私保护之特定领域 (PIMS-Specific)，以 ISO/IEC 27001延伸认证的方式实施，信息安全管理将与隐私信息管理进行密切整合