近幾年互聯(lián)網(wǎng)應(yīng)用層出不窮，大數(shù)據(jù)、云計(jì)算快速發(fā)展，人們?cè)诰W(wǎng)絡(luò)上留下的個(gè)人印記越來(lái)越多。通過(guò)對(duì)人們留在互聯(lián)網(wǎng)上的痕跡進(jìn)行采集、挖掘、提煉與分析之后，每個(gè)人的精準(zhǔn)畫像都被毫無(wú)保留地完整暴露在了網(wǎng)絡(luò)世界中。

我國(guó)于2017年6月1日正式實(shí)施《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（通常簡(jiǎn)稱《網(wǎng)安法》）。值得關(guān)注的是，《網(wǎng)安法》在數(shù)據(jù)（包括個(gè)人信息）安全與保護(hù)上也有諸多規(guī)定，例如第四十至四十五條。

歐盟于2018年5月25日正式實(shí)施了《通用數(shù)據(jù)保護(hù)條例》(《General Data Protection Regulation》,簡(jiǎn)稱《GDPR》)，其最為大家所熟悉的是2千萬(wàn)歐元或者4%的上一財(cái)年的全球收入的罰款準(zhǔn)則

了解以上這些，我們可以很清晰的發(fā)現(xiàn)，隱私泄露對(duì)企業(yè)的聲譽(yù)、經(jīng)營(yíng)狀況都會(huì)有嚴(yán)重的打擊。在此背景下，ISO組織發(fā)布了隱私信息管理體系（PIMS）標(biāo)準(zhǔn)ISO/IEC 27701，為企業(yè)能夠全面、合規(guī)的開展隱私信息管理提供了符合全球趨勢(shì)的管理標(biāo)準(zhǔn)。

ISO/IEC27701 認(rèn)證

根據(jù)企業(yè)的申請(qǐng)，為企業(yè)提供ISO/IEC 27701符合性認(rèn)證。滿足現(xiàn)行標(biāo)準(zhǔn)要求的，為企業(yè)頒發(fā)相關(guān)證書。

1.通過(guò)建立 PIMS，可以確保組織滿足隱私保護(hù)要求，從而使組織實(shí)現(xiàn)長(zhǎng)期、有效的個(gè)人隱私安全合規(guī)。

2.認(rèn)證可以向客戶或合作伙伴傳達(dá)隱私合規(guī)價(jià)值。無(wú)論組織作為PII控制者還是PII處理者都能夠證明其對(duì)隱私管理的關(guān)注度和合規(guī)性。通過(guò)獲得有公信力的第三方認(rèn)證證書，可以極大地降低合規(guī)溝通成本，這種合規(guī)透明度的提高對(duì)于組織戰(zhàn)略和業(yè)務(wù)決策至關(guān)重要，同時(shí) PIMS 認(rèn)證也有助于向公眾傳達(dá)組織的可信度。

3.增強(qiáng)員工的意識(shí)、責(zé)任感和相關(guān)技能。

4.實(shí)現(xiàn)業(yè)務(wù)風(fēng)險(xiǎn)管理：隱私信息管理體系的實(shí)施有助于規(guī)范隱私信息流轉(zhuǎn)、管理框架，確保業(yè)務(wù)有序而穩(wěn)定地運(yùn)作。

申請(qǐng)認(rèn)證的組織應(yīng)建立符合ISO/IEC 27701:2019標(biāo)準(zhǔn)要求的隱私信息管理體系，同時(shí)，由于ISO/IEC27701標(biāo)準(zhǔn)是基于ISO/IEC 27001和ISO/IEC27002針對(duì)隱私信息的擴(kuò)展，所以應(yīng)當(dāng)同時(shí)建立體系范圍包含隱私信息的符合ISO/IEC 27001的信息安全管理體系。在申請(qǐng)ISO/IEC 27701認(rèn)證之前組織應(yīng)完成內(nèi)部審核和管理評(píng)審，并保證體系運(yùn)行三個(gè)月以上；組織應(yīng)向賽寶認(rèn)證中心提供隱私信息管理體系運(yùn)行的充分信息，對(duì)于多現(xiàn)場(chǎng)應(yīng)說(shuō)明各現(xiàn)場(chǎng)的認(rèn)證范圍、地址及人員分布等情況，賽寶認(rèn)證中心將以抽樣的方式對(duì)多現(xiàn)場(chǎng)進(jìn)行審核；

認(rèn)證分兩個(gè)階段進(jìn)行：第一階段現(xiàn)場(chǎng)審核，包含文件評(píng)審并確認(rèn)第二階段審核準(zhǔn)備的充分性；第二階段審核，主要對(duì)體系的符合性和有效性進(jìn)行評(píng)價(jià)，做出現(xiàn)場(chǎng)審核的推薦結(jié)論；

證書有效期3年，獲得認(rèn)證后每年進(jìn)行一次監(jiān)督；

當(dāng)組織的隱私信息管理體系出現(xiàn)變化，或出現(xiàn)影響隱私信息管理體系符合性的重大變動(dòng)時(shí)，應(yīng)及時(shí)通知賽寶認(rèn)證中心；賽寶認(rèn)證中心將視情況進(jìn)行監(jiān)督審核、換證審核或復(fù)審以保持證書的有效性。