随着欧盟的GDPR和更多类似隐私数据保护法律法规的发布，全球范围内对隐私要求的合规需求正在增加。几乎每个组织都会处理个人可识别信息。因此，保护个人身份信息不仅是社会共识，更已成为法律的强制要求，组织面临着来自客户、最终用户、投资者和政府监管所交付的多重责任。

　ISO/IEC 27701是对ISO/IEC 27001信息安全管理和ISO/IEC 27002安全控制的隐私扩展，全称《安全技术—扩展ISO/IEC 27001和ISO/IEC 27002的隐私信息管理—要求与指南》。它是ISO标准委员会以ISO 27001为基准，以ISO 27552为蓝本，建立发布的隐私信息管理体系标准，为保护个人隐私提供指导。ISO/IEC 27701标准的发布，填补了隐私信息管理体系的空白，将隐私保护的原则、理念和方法，融入到信息安全保护体系中，并且对PII控制者和PII处理者进行了较为详细且落地性强的规定，给企业在隐私保护和信息安全方面给出了指导建议。

　想要快速通过ISO/IEC 27701认证应该怎么做

　前提条件

　组织应已建立同时满足ISO/IEC27001标准的信息安全管理体系及ISO/IEC 27701标准的隐私信息管理体系，且体系运行时间需不少于三个月。（未强制要求企业已经通过ISO27001认证）

　参与部门

　实施ISO/IEC 27701至少需要组织业务部门、技术研发部门、客户服务部门、信息安全部门和法务部门

　实施周期

　正常从项目开始启动，通过差距分析，辅以培训，建立隐私信息安全保护体系并推广实施，经第三方机构认证审核，整个周期在6-8周

　所需材料

　包括但不限于：

　公司基础资料现有业务流程

　隐私安全管理制度隐私保护风评材料

　隐私适用性声明

【ISO/IEC 27701认证咨询】【ISO/IEC 27701认证辅导】