隐私信息管理体系认证

在互联网和大数据时代，许多业务的开展都离不开个人隐私信息的输入，每个组织都会或多或少地处理个人身份信息(PII)，保护PII不仅是法律要求，也是社会的需要。随着越来越严格的数据保护要求和法律，如欧盟保护个人数据的《General Data Protection Regulation》 (GDPR)和美国的 《California Consumer Privacy Act》(CCPA)等法律法规的相继出台，以及与隐私和数据保护相关的投诉和罚款数量的增加，许多组织都迫切地需要开展行动以提高其PII的保护能力。

ISO/IEC 27701正是基于此需求而开发的一项国际管理体系标准，它是对ISO/IEC 27001信息安全管理和ISO/IEC 27002安全控制在隐私信息管理方面的扩展，它为组织在保护个人隐私信息方面提供指导。ISO/IEC 27701标准的发布，填补了目前隐私信息管理体系的空白，将隐私保护的原则、理念和方法，融入到信息安全保护体系中，并且对PII控制者和PII处理者进行了较为详细且落地性的规定，对组织在隐私保护和信息安全方面给出了指导建议。同时标准附录D还提供了与GDPR的条款映射。通过实施本标准，能够使组织给他们的监管机构、合作伙伴、客户和雇员带来更加有力的信任，为组织赢得更多的机遇。