ISO27701

隐私信息管理体系

ISO27701起源于ISO/IEC27552，旨在建立、实现、维护和不断完善隐私信息管理系统（PIMS）在ISO27001中，提供具体要求和指南，使PIMS成为灵活的信息安全管理系统（ISMS）在信息安全的基础上，应考虑处理PII所需的隐私保护。与ISO27001标准类似，ISO27701不希望组织在任何情况下采用每种控制。相反，该标准要求组织理解其PII处理的具体上下文，并以适合其处理活动的方式调整特定控制集和相关实现。

1、加强对个人信息管理的信任；

2、提供利益相关者之间的透明度；

3、促进达成有效的业务协议；

4、明确角色和责任；

5、支持遵守隐私法规；

6、ISO/IEC27001与领先的信息安全标准相结合，降低了复杂性。

1、金融、医疗、零售、技术等数据密集型行业。这些行业每天处理大量的用户数据，包括个人身份信息、交易信息等。这些行业的公司需要证明他们实施了严格的隐私保护措施，以确保客户的信任和业务的连续性。

2、跨国企业：随着全球化的发展，越来越多的跨国企业需要遵守隐私法规。ISO27701可以帮助这些企业确保其全球隐私政策的一致性，并满足各地区的隐私法规。

3、大型互联网公司：这些公司拥有大量的用户数据，业务遍布全球。为了确保用户数据的安全性和合规性，他们需要一个普遍接受的隐私保护框架。

4、涉及敏感信息的企业：如政府机构、能源公司、电信运营商等。这些企业处理的信息往往非常敏感，因此对隐私保护有更高的要求。

5、需要跨境数据传输的企业：在当今全球化环境下，许多企业需要将数据从一个国家传输到另一个国家。这些企业需要证明他们已经采取了适当的隐私措施，以确保合规性和保护用户隐私。

ISO27701的费用分为审核费和咨询费。不同的人数档位，价格也会不同。

市场的报价大约为10000元-15000元之间，机构的审核能力不一样，报价也不一样。

审核人员的差旅费和食宿费与其他体系认证雷同。

1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》或等效文件；外国企业持有关机构的登记注册证明。

2、申请方的信息安全管理体系已按ISO27701标准的要求建立，并实施运行3个月以上。

3、至少完成一次信息安全风险评估、内部审核，并进行了管理评审。

4、信息安全管理体系运行期间及建立体系前的一年内未受到主管部门门行政处罚。

1、公司简介；

2、公司营业执照；

3、其他相关资质（如ISO27001信息安全管理体系认证、软件著作权、专利、商标许可等）；

4、公司的组织架构图；

5、公司现有的业务流程；

6、公司现有的IT方面的管理制度；

7、特定利益相关方的期望和要求；

8、隐私信息数据的类型。

1、建立隐私信息管理体系，并通过企业内审和管理评审；

2、向认证机构提交认证申请书、手册、程序文件等资料；

3、认证机构受理后，安排审核员进行现场审核；

4、审核结束，一般会进行不符合项的整改，整改完成通过后，颁发证书，证书有效期三年，每年需年审以保持证书。

ISO27701隐私信息管理体系认证周期为：3-4个月。

1、证果果平台查询。

进入证果果平台首页，选择“查证书”，选择隐私信息管理体系选项，输入相应查询内容即可跳转至全国认证认可服务平台查询展示结果。

2、全国认证认可服务平台查询。

搜索引擎中搜索“全国认证认可服务平台”或“认监委”，选择“认证结果查询”选项，输入查询内容，输入对应验证码后，即可展示查询结果。

ISO27701是一种基于ISO27001的私人信息管理系统。它基于ISO27001的认证，基于ISO2752的认证，并建立了发布的私人信息管理系统标准，以保护个人隐私。参与ISO27701认证时，您不必首先获得ISO27001认证；然而，这涉及到认证范围的问题。在首先获得ISO27001认证后，认证方通常默认将ISO27001的认证范围视为ISO2701的认证范围。