随着越来越严格的数据保护要求和法律，如欧盟保护个人数据的《General Data Protection Regulation》(GDPR)和美国的California Consumer Privacy Act》(CCPA)等法律法规的相继出台，以及与隐私和数据保护相关的投诉和罚款数量的增加，许多组织都迫切地需要开展行动以提高其PII的保护能力。

　ISO/IEC27701标准的发布，填补了隐私信息管理体系的空白，将隐私保护的原则，理念和方法，融入到信息安全保护体系中，并目对PII(个人可识别信息)控制者和PII处理者进行了较为详细且落地性强的规定，在隐私保护和信息安全方面向企业给出了指导建议。

　ISO/IEC27701隐私信息管理体系PrivacyInformationManagementSystem(PIMS)是ISO国际标准化组织和IEC国际电工委员会联合发布的隐私信息管理体系国际标准，它是对ISO27001信息安全管理体系的扩展，在全球普遍受到认可，且具国际权威性。

　企业申请ISO/IEC 27701信息安全管理体系认证流程

　1)对现有ISMS进行符合ISO27701认证要求的差距评估，并就如何解决这些差距制定行动计划。

　2)对组织收集的PII进行数据映射，以了解收集的II的范围以及如何使用和与处理器共享。

　3)根据与组织环境相关的内部或外部因素(例如适用的隐私法规，法规，司法决定或合同要求)确定组织作为控制者和/或处理者的角色。

　4)查看并更新隐私策略，以确保它们包含必需的信息。

　5)制定适用于组织角色的政策和程序。

　6)通过设计和默认原则开始规划和实施隐私。　

    ISO27701隐私信息管理体系咨询是企业保护个人隐私信息、构建信任基石的重要途径。选择一家专业、可靠的咨询机构，将为您的业务提供有力保障，赢得客户的信任和支持。在数字化时代，让我们共同守护个人隐私，构建安全、可信的信息环境。

【ISO/IEC27701认证咨询】【ISO/IEC27701认证辅导】