ISO27701隐私信息管理体系认证

         随着信息技术的不断发展，人们对信息安全的关注日益提升，**多个国家和地区相继
出台了一系列隐私保护的法律法规，例如欧盟的GDPR，中国的网络安全法，以及中国香港的个
人隐私条例等，当前几乎所有的组织都有处理个人信息 (PII) 的情况。面对愈加严格的监管
趋势和众多且复杂的法律法规, 企业如何有效的管理和保护用户个人信息及隐私？
2019年8月6日，国际标准化组织ISO和国际电工**IEC正式对外发布ISO/IEC
27701隐私信息管理体系标准。这标志着信息安全、隐私与个人信息保护，在国际间法律
与法规的合规展现有了一致性的标准。ISO/IEC 27701作为ISO/IEC 27001与ISO/IEC
27002在管理上的延伸标准，其目标是通过新增的要求来增强现有信息安全管理体系（
ISMS）,以便建立、实施、维护和不断改进隐私信息管理体系（PIMS），标准概述了适用
于个人身份信息（PII）控制者和PII处理者的框架，用于隐私控制管理，以降低对个人隐私
的各种风险。

所谓认证:
1.即由认证机构依据特定的审核准则，按照规定的程序和方法对受审核方实施审核，以
确定特定事项的符合性的活动。
2. ISO/IEC 27701:2019隐私信息管理体系认证受认可的认证:
3.是对组织ISO/IEC 27701:2019隐私信息管理体系认证要求的一种认证。这是一种通
过*的第三方审核之后提供的保证：受认证的组织实施了隐私信息管理体系，并且
符合ISO 27701隐私信息管理体系认证标准的要求。
4. 通过ISO 27701隐私信息管理体系认证的组织，将会被注册登记，在中国国家认证认
可监督管理**（CNCA）网站进行查询。