ISO/IEC 27701:2019发布于2019年，被认为是全球最具权威性的隐私保护标准之一。ISO/IEC 27701:2019的目标是通过新增的要求来增强现有信息安全管理体系（ISMS），以便建立、实施、维护和不断改进隐私信息管理体系（PIMS）。该标准概述了适用于个人身份信息（PII）控制者和PII处理者的框架，用于隐私控制管理，以降低对个人隐私的各种风险。      ISO/IEC 27701:2019与GDPR的很多条款之间存在映射关系，覆盖了GDPR的大部分要求。因此，其认证能在极大程度上表明相关企业符合GDPR的要求，达到了国际领先的隐私保护水平。

    ISO/IEC 27701认证申报的条件

    1、企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件。

    2、申请方已按照ISO27701标准要求建立体系并实施运行3个月以上。

    3、至少完成一次数据保护/隐私影响评估、内部审核，并进行了管理评审。

    4、体系运行期间及建立体系前一年内未受到主管部门行政处罚。

    申报所需的资料：

    1、公司执照及相关资质（需要时）

    2、依据ISO27701标准建立的体系文件（一级和二级文件，至少包含SOA文件和程序文件）

    3、体系建立后至少运行3个月以上

    4、至少进行一次内部审核、一次管理评审

    5、包含PIMS要求的隐私信息安全风险评估资料（至少有风险评估计划、风险处置计划和残余风险报告）

    6、适用PIMS要求的法律法规清单

    7、运营场所物理平面图及网络拓扑图

    8、PII识别处理PII信息流涉及的信息系统、存储介质等清单

    9、PII影响评估报告等。

【ISO/IEC 27701认证咨询】【ISO/IEC 27701认证辅导】