2019年8月6日，国际标准化组织ISO和国际电工委员会IEC正式对外发布ISO/IEC27701隐私信息管理体系标准。ISO/IEC27701隐私信息管理体系标准的发布，意味着个人信息与隐私保护在全球范围内有了全新的一致性标准。ISO/IEC27701是ISO/IEC27001与ISO/IEC27002在管理上的延伸标准，是通过新增的要求来增强现有信息安全管理体系。

    该标准为企业和其他组织提供了一个国际通用的隐私信息管理工具，对于降低企业隐私合规难度，便利企业提供合规证明，增强社会各方对企业的信任程度具有重要意义。

    谁可以做ISO/IEC27701认证

    标准设计的目的在于借助更多的要求增强现有ISMS，以建立、实施、维护和持续改进隐私信息管理体系(PIMS)。标准概述了适用于个人身份信息(PII)控制者和PII处理者的框架，以有效管理隐私控制，降低个人隐私权面临的风险。自活用干所有一型和规模的组织，包括公共和私营公司、政府实体以及非盈利组织。

    已经通过ISO27001认证，希望实现ISO27701要求的组织机构，可以考虑采取下列步骤：

    1.按照ISO27701的要求对现有ISMS执行漏洞评估，生成如何解决这些漏洞的行动计划。

    2.对组织机构收集的PII执行数据映射，了解所收集PII的范围，弄清处理者共享和使用PII的方式。

    3.依据上下文相关的内部或外部因素，比如适用的隐私立法、规定、司法判决或合同要求等，确定组织机构作为控制者和/或处理者的角色。

    4.审核并更新隐私政策，确保含有所要求的信息。

    5.制定适用于该组织机构角色的策略和规程。

    6.开始规划和实现设计隐私与默认隐私原则。

【ISO/IEC27701认证咨询】【ISO/IEC27701认证辅导】