隐私信息管理体系提供了一套一致的隐私实践（即控制），可以根据任何隐私法进行映射。实施ISO/IEC 27701可以提高组织管理数据安全和隐私风险的能力，同时减轻组织合规负担、降低组织合规风险，帮助企业提供尽职证明，传达可信度，获得更多业务机会。ISO/IEC 27701合规首先要求ISO/IEC 27001合规。二者互为补充。遵从ISO/IEC 27701要求的组织机构会留下其PII处理方式的书面证据，可用于推动与商业合作伙伴就PII处理问题签订协议，明确该组织机构与其他利益相关者间的PII处理方式。

　ISO/IEC 27701认证不同业务场景PII控制者和PII处理者

　不同业务场景PII控制者和PII处理者的角色不同，以下将举例一场景教大家如何区分PII主体、PII控制者和PII处理者。

　场景：“我”注册并使用了一款导航软件A，第二次使用时，A中出现了某出行软件B的入口，可在B上订机票或酒店。

　场景分析：“我”注册并使用导航软件A，所以“我”是PII主体，此时“我”的信息被A获取，A中出现出行软件B的入口，表明“我”的信息被A分享给了B，所以A为PII控制者，而如果“我”要在B上订机票或酒店，此时B就是PII处理者。

　PII控制者：确定处理个人可识别信息（PII）的目的和手段的隐私利益相关者（或隐私利益相关者们），但不包括出于个人目的使用数据的自然人。控制者是指示为什么要收集和处理PII的实体。

　PII处理者：代表并按照PII控制者的说明处理个人可识别信息（PII）的隐私利益相关者。处理者是代该控制者负责处理此数据的另一个法律实体。

【ISO/IEC 27701认证咨询】【ISO/IEC 27701认证辅导】