ISO 27701是隐私信息管理体系标准，它是对ISO 27001信息安全管理体系标准的扩展和细化，为组织提供了一套全面的隐私信息管理框架。

　企业申请ISO 27701认证需要准备以下几类材料：

　公司基本信息材料：包括企业营业执照、组织机构代码证明文件等法律地位证明文件，以及公司的注册地址、经营地址、通讯地址及邮编、联系人、职务、联系方式等信息。如果是外国企业，需提供有关机构的登记注册证明。

　体系文件：需依据ISO 27701标准建立体系文件，包括一级和二级文件，至少包含SOA文件和程序文件，如隐私信息管理政策文件，明确如何处理、存储、传输和保护个人数据；数据处理记录，详细说明运营中如何处理个人数据，涵盖数据来源、使用目的、存储时长及第三方共享情况等。

　体系运行记录：体系建立后需运行至少3个月，提供这3个月以上的运行记录，以及内部审核、管理评审记录和报告。

　风险评估资料：包含隐私信息安全风险评估资料，至少有风险评估计划、风险处置计划和残余风险报告。进行隐私影响评估（PIA），识别业务操作中的隐私风险并制定应对措施。

　法律法规清单：整理适用PIMS要求的法律法规清单，确保组织了解并遵守相关法规。

　场所与系统信息：提供运营场所物理平面图及网络拓扑图，以及PII识别处理PII信息流涉及的信息系统、存储介质等清单。

　员工培训记录：ISO 27701要求为员工提供隐私保护培训，需提交相关培训记录，证明员工具备基本的隐私保护意识和操作技能。

　此外，如果企业已经获得ISO 27001认证，需提交该证书的复印件，以作为申请ISO 27701的基础。

【ISO 27701认证咨询】【ISO 27701认证辅导】