ISO体系针对各行各业都有相应的规范，以保障产品质量以及保护消费者的权益。互联网发展速度很快，但随之而来也产生了一些安全隐患，用户的隐私信息可能正在受到威胁。为了解决此项问题，ISO制定了ISO27701隐私信息管理体系认证。

　ISO/IEC 27701认证申报条件咨询

　1.企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件。

　2.申请方已按照ISO/IEC 27701标准要求建立体系并实施运行3个月以上。

　3.至少完成一次数据保护/隐私影响评估、内部审核，并进行了管理评审。

　4.体系运行期间及建立体系前一年内未受到主管部门行政处罚。

　ISO/IEC27701申报对象

　不论是何种规模和类型的组织，凡是从事个人信息的收集、处理和存储都可能存在隐私风险。因此，所有类型的组织都应该考虑申请ISO/IEC 27701认证。考虑到申报企业的类型和特点，以及其业务模式和服务范围等因素，包括但不限于数据密集型行业、服务行业、跨国企业、大型互联网公司、涉及敏感信息的企业、有跨境数据传输需求的企业等。

　ISO/IEC27701通过对隐私保护的控制对ISO/IEC27001进行补充，有效协助组织对隐私风险进行识别、分析、采取措施，确保符合高级别的隐私保护合规要求，将风险降到可接受水平并维持该水平，最终帮助组织建立完善的隐私信息管理体系，实现有效的隐私管理。

　适用行业范围：

　ISO/IEC27701认证适用于各个行业类别，涉及信息领域服务的任何大型或小型组织都可以申请认证。

【ISO/IEC27701认证咨询】【ISO/IEC27701认证辅导】