ISO27701 的 前 身 為 ISO/IEC27552 ， 由 ISO/IEC 技 術(shù) 委 員 會(huì ) ISO/IEC JTC1/SC 27, Information security, cybersecurity and privacy protection 第五工作組開(kāi)發(fā)，該工作組由來(lái)自 世界各地的數據保護機構、安全機構、學(xué)術(shù)界和工業(yè)界的專(zhuān)家組成。該標準建立在 ISO/IEC27001 要求的基礎之上，在隱私方面提供了必要的額外要求。規定了建立、實(shí)施、維護和持續改進(jìn)隱私相 關(guān)所特定的信息安全管理體系的要求。ISO27701就是保護個(gè)人信息的管理體系（簡(jiǎn)稱(chēng) PIMS）， 從而促進(jìn)公司等組織對個(gè)人信息（PII）的保護。

哪些企業(yè)適合申請ISO27701?

ISO/IEC 27701認證向在信息安全管理體系中負責PII (個(gè)人身份信息)處理的任何組織提供指南。各種規模和類(lèi)型的組織，包括上市公司和私營(yíng)公司以及實(shí)體和其他類(lèi)型的組織，都可以從中受益。 它提供了一種基于風(fēng)險的方法，可以幫助組織應對所面臨的特定隱私風(fēng)險以及個(gè)人數據和隱私風(fēng)險。

申報ISO27701能給企業(yè)帶來(lái)的哪些收益？

ISO27701 通過(guò)建立 PIMS，可以確保組織gaoji管理層、組織所有者以及關(guān)鍵相關(guān)方的利益滿(mǎn)足隱私保護要求，從而使組織實(shí)現長(cháng)期、有效的個(gè)人隱私安全合規。

認證可以向客戶(hù)或合作伙伴傳達隱私合規價(jià)值。從而證明處理者的隱私管理體系符合適用的隱私管理要求。通過(guò)得到授權的第三方機構對 PII 處理者進(jìn)行基于guojibiaozhun的審核，可以極大地降低合規溝通成本，這種合規透明度的提高對于組織戰略和業(yè)務(wù)決策至關(guān)重要，PIMS 認證也有助于向公眾傳達組織的可信度。