ISO/IEC 27701:2019是国际标准化组织（ISO）和国际电工委员会（IEC）发布的隐私信息管理体系（PIMS）标准。它是ISO 27001信息安全管理体系的扩展，专注于隐私管理，旨在帮助组织更好地管理个人数据的隐私问题。该标准填补了隐私信息管理体系的空白，将隐私保护的原则、理念和方法融入信息安全保护体系中。

　ISO27701是ISO27001信息安全管理的隐私扩展，由于许多组织已经建立了基于ISO27001的信息安全管理体系(ISMS)，并以ISO27002为指导，为保护隐私奠定了基础。ISO27701通过附加要求来增强现有的信息安全管理体系，以便建立、实施、维护和持续改进隐私信息管理系统(PIMS）。

　ISO 27701认证的关键内容

　隐私保护原则：基于ISO 27001的风险管理方法，增加隐私保护要素，确保数据主体的权利得到尊重，如访问权、更正权、删除权等。

　第三方管理：强调对第三方处理者（如供应商和合作伙伴）的管理，确保他们也遵守隐私保护要求。

　法律遵从性：要求组织监控和遵守适用的隐私法律和规定，确保数据处理活动的合法性。

　持续改进：鼓励组织不断优化隐私信息管理体系，降低隐私风险。

　ISO 27701申请条件

a)企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件。

　b)申请方已按照ISO27701标准要求建立体系并实施运行3个月以上。

　c)至少完成一次数据保护/隐私影响评估、内部审核，并进行了管理评审。

　d)体系运行期间及建立体系前一年内未受到主管部门行政处罚。

　通过ISO 27701认证，组织不仅能够展示其在隐私保护方面的国际领先地位，还能为全球客户和合作伙伴提供有力的隐私保护证明。

【ISO/IEC 27701认证咨询】【ISO/IEC 27701认证辅导】