ISO/IEC 27701是当前受业内公认的可印证隐私合规的国际认证，要进行ISO/IEC 27701认证，必须先通过或者同时通过ISO/IEC 27001的认证。它既是隐私合规的认证标准，能够满足信息安全需求与隐私合规要求，更是促进企业数据隐私保护能力提升的有力武器，能够进一步提升企业人员信息安全意识和技能水平，优化企业业务流程及信息安全制度，从而提升平台的防护能力。

    作为一个刚诞生不久的新标准，ISO/IEC 27701认证对组织的必要性：

    1) 通过明确对PII控制者和处理者的隐私保护要求，可以使组织明确隐私保护管理合规目标，减轻组织合规负担的同时降低组织合规风险，ISO27701标准附录D中明确表示，单个隐私控制点可以满足GDPR中的多项要求。

    2) 实现持续的个人隐私安全合规对于任何组织都是一个安全治理的课题，ISO27701通过建立PIMS，可以确保组织高级管理层、组织所有者以及关键相关方的利益满足隐私保护要求，从而使组织实现长期、有效的个人隐私安全合规。

    3) PIMS认证可以向客户或合作伙伴传达隐私合规价值。PII控制者通常会要求PII处理者提供相关证据，从而证明PII处理者的隐私管理体系符合适用的隐私管理要求。通过得到授权的第三方机构对PII处理者进行基于国际标准的审核，可以极大地降低合规沟通成本，这种合规透明度的提高对于组织战略和业务决策至关重要，同时PIMS认证也有助于向公众传达组织的可信度。

【ISO/IEC 27701认证咨询】【ISO/IEC 27701认证辅导】