随着欧盟的GDPR和更多类似隐私数据保护法律法规的发布，全球范围内对隐私要求的合规需求正在增加。几乎每个组织都会处理个人可识别信息（PII）。另外，处理的PII数量和类型也在不断增多，组织需要与其他组织合作处理PII的情况也在增多。在PII处理的背景下保护隐私是一项社会需求，也是全球范围内专项的法律法规的主要议题。

　ISO/IEC 27701适用于所有类型和规模的组织，包括公有和私营公司、政府实体和非营利组织，在信息安全管理体系(ISMS)中实施PII。

　该标准设计的目的在于借助更多的要求增强现有ISMS，以建立、实施、维护和持续改进隐私信息管理体系(PIMS)。标准概述了适用于个人身份信息(PII)控制者和PII处理者的框架，以有效管理隐私控制，降低个人隐私权面临的风险。

　ISO/IEC 27701认证的申报条件

　1、企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件。

　2、申请方已按照ISO27701标准要求建立体系并实施运行3个月以上。

　3、至少完成一次数据保护/隐私影响评估、内部审核，并进行了管理评审。

　4、体系运行期间及建立体系前一年内未受到主管部门行政处罚。

　个人隐私信息的保护需要全社会人员的共同努力，尤其需要从源头上防止个人隐私信息的泄露，而研发采集用户个人信息的产品的组织就是最大的源头所在，加强组织的个人隐私信息保护体系建设就能在最大程度上防止用户个人隐私信息泄露。

【ISO/IEC27701认证咨询】【ISO/IEC27701认证辅导】