在高速发展的大数据时代，越来越多用户的隐私信息被收集或被恶意处理。随着互联网在实体经济上的应用，越来越多平台广泛地收集着用户信息，置身于这个依靠网络连接世界的时代，难再筑起隐私信息的安全防线。

　而对于企业来说，科技的发展既能造福企业的发展，也会带来诸多问题。隐私信息管理已然是企业运营中不可忽视的一部分，在这其中不可或缺的便是ISO/IEC 27701隐私信息管理体系。通过ISO/IEC 27701隐私信息管理体系标志着隐私信息管理能力达到国际标准要求。

　ISO/IEC 27701标准的正式发布，目的在于使组织能够获得针对ISO/IEC 27701认证，以此作为ISO/IEC 27001管理体系的扩展。在此需要特别注意的是，我们建议计划通过ISO/IEC 27701隐私信息管理体系的企业一并进行ISO/IEC 27001信息安全管理体系，以证实对信息安全和隐私信息管理的承诺。

　隐私信息安全的管理正在越来越规范和精细化。掌握隐私信息管理以及个人身份信息保护的实施方法，通过ISO/IEC 27001管理体系的认证以应对数据保护与隐私合规要求已是势在必行。

　企业需要从自身角度保障数据信息安全以及建立隐私信息的保护机制，确保自身权益得到保障，提高关于隐私信息安全的管理意识，提升对于自身信息数据资产的保护能力。

　ISO27701标准术语介绍

　◆PII：个人可识别信息(也译作个人身份信息)，可用于识别此类信息相关的PII主体的任何信息；直接或间接链接到PII主体的信息；

　◆PII控制者：确定处理PII的目的和手段隐私利益相关者（或隐私利益相关者们），但不包括出于个人目的使用数据的自然人；

　◆PII处理者：代表并按照PII控制者的说明处理PII的隐私利益相关者。

【ISO/IEC 27701认证咨询】【ISO/IEC 27701认证辅导】