ISO/IEC 27701标准设计的目的在于借助更多的要求增强现有ISMS，以建立、实施、维护和持续改进隐私信息管理体系(PIMS)。标准概述了适用于个人身份信息(PII)控制者和PII处理者的框架，以有效管理隐私控制，降低个人隐私权面临的风险。它适用于所有类型和规模的组织，包括公共和私营公司、政府实体以及非盈利组织。

　ISO/IEC27701申报对象

　不论是何种规模和类型的组织，凡是从事个人信息的收集、处理和存储都可能存在隐私风险。因此，所有类型的组织都应该考虑申请ISO/IEC 27701认证。考虑到申报企业的类型和特点，以及其业务模式和服务范围等因素，包括但不限于数据密集型行业、服务行业、跨国企业、大型互联网公司、涉及敏感信息的企业、有跨境数据传输需求的企业等。

　ISO/IEC 27701认证申报条件

　1.企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件。

　2.申请方已按照ISO/IEC 27701标准要求建立体系并实施运行3个月以上。

　3.至少完成一次数据保护/隐私影响评估、内部审核，并进行了管理评审。

　4.体系运行期间及建立体系前一年内未受到主管部门行政处罚。

　对于企业而言，确保用户的隐私信息得到妥善管理至关重要，而这也是为什么企业在遵守国家相关法律法规的同时还追求获得ISO/IEC 27701认证的原因所在。

【ISO/IEC 27701认证咨询】【ISO/IEC 27701认证辅导】