项目介绍

ISO/IEC 27701:2019隐私信息管理体系是国际标准化组织(ISO)和国际电工委员会(IEC)联合发布的隐私信息管理体系国际标准，是对ISO/IEC 27001信息安全管理和ISO/IEC 27002安全控制的隐私扩展。作为十分权威的国际管理体系标准，ISO/IEC 27701(隐私信息管理体系认证)填补了隐私信息管理体系的空白，将隐私保护的原则、理念和方法，融入到信息安全保护体系中，并且对PII控制者和PII处理者进行了较为详细且落地性强的规定，给企业在隐私保护和信息安全方面给出了指导建议。

数据滥用、数据窃取、隐私泄露以及“大数据杀熟”等数据安全问题呈现爆发趋势。在此背景下，全球各个国家纷纷颁布相关法律法规，对数据安全与隐私保护相关问题进行严格的规范与引导。2018年欧盟GDPR《General Data Protection Regulation》生效，2021年，欧盟在GDPR中采信由监管机构认可或国家认可机构认可的第三方认证机构颁发的认证证书。2017年6月1日，《中华人民共和国网络安全法》（通常简称《网安法》）颁布实施，2021年11月1日，我国的《个人信息保护法》生效。为规范组织内部个人隐私信息安全管理，满足各国相关隐私保护法律法规的要求，ISO/IEC27701认证需求越来越明显。

ISO/IEC27701术语解释
PII：个人可识别信息 Personally identifiable information,也译作个人身份信息
PII控制者：确定处理PII的目的和手段隐私利益相关者，但不包括出于个人目的使用数据的自然人
PII处理者：代表并按照 PII 控制者的说明处理PII的隐私利益相关者
PIMS：隐私信息管理体系
Customer：
PII控制者的customer：与PII控制者有合约关系的组织，可以是共同控制者PII处理者的customer：与PII处理者有合约关系的PII控制者。

ISO/IEC 27701适用企业

适用于所有类型的组织（例如：商业企业、政府机构、非盈利组织），包括但不限于，银行、证券、保险等金融机构;交通、能源等大型国有企业;互联网数据中心（IDC）服务提供商;软件和信息技术服务企业;公共管理、社会保障和社会组织等。

ISO/IEC 27701服务流程

认证过程中，我们承担80%以上的工作，您的时间更珍贵

我们的标准化流程，为您节约30%的认证时间