什么是ISO27701?

ISO27701 的 前 身 为 ISO/IEC27552 ， 由 ISO/IEC 技 术 委 员 会 ISO/IEC JTC1/SC 27, Information security, cybersecurity and privacy protection 第五工作组开发，该工作组由来自 世界各地的数据保护机构、安全机构、学术界和工业界的专家组成。该标准建立在 ISO/IEC27001 要求的基础之上，在隐私方面提供了必要的额外要求。规定了建立、实施、维护和持续改进隐私相 关所特定的信息安全管理体系的要求。换句话说，ISO27701就是保护个人信息的管理体系（简称 PIMS）， 从而促进公司等组织对个人信息（PII）的保护。

哪些企业适合申请ISO277701?

ISO/IEC 27701认证向在信息安全管理体系中负责PII (个人身份信息)处理的任何组织提供指南。各种规模和类型的组织，包括上市公司和私营公司以及实体和其他类型的组织，都可以从中受益。 它提供了一种基于风险的方法，可以帮助组织应对所面临的特定隐私风险以及个人数据和隐私风险。

申报ISO27701能给企业带来的哪些收益？

.ISO27701 通过建立 PIMS，可以确保组织高级管理层、组织所有者以及关键相关方的利益满足隐私保护要求，从而使组织实现长期、有效的个人隐私安全合规。

认证可以向客户或合作伙伴传达隐私合规价值。从而证明处理者的隐私管理体系符合适用的隐私管理要求。通过得到授权的第三方机构对 PII 处理者进行基于国际标准的审核，可以极大地降低合规沟通成本，这种合规透明度的提高对于组织战略和业务决策至关重要，同时 PIMS 认证也有助于向公众传达组织的可信度。