基本介绍：

      大数据时代的到来，为我们带来了空前的便利，随着大数据在各个领域的渗透逐渐加深，个人隐私泄露的风险也愈加严重；人们对信息安全的关注日益提升，全球多个国家和地区相继出台了一系列隐私保护的法律法规，当前几乎所有的组织都有处理个人信息的情况，保护个人信息不仅是法律要求，也是社会需要。

      因此，新标准ISO/IEC 27701隐私信息管理体系应势而生。ISO 27701《安全技术-针对ISO/IEC27001与ISO/IEC27002在隐私信息管理的扩展-要求和指南》是ISO 27001和ISO 27002在隐私信息管理方面的扩展，并在隐私保护方面提供了必要的额外要求。该标准旨在增强现有信息安全管理体系的附加要求。

      隐私信息管理体系认证旨在帮助组织建立、实施、维护和持续改进隐私信息管理体系，确保个人数据在收集、处理、存储和共享过程中的合规性与安全性。

依据标准：

     ISO/IEC 27701:2019 《安全技术-针对ISO/IEC27001与ISO/IEC27002在隐私信息管理的扩展-要求和指南》

认证益处：

1）通过明确对个人信息控制者和处理者的隐私保护要求，可以使组织明确隐私保护管理合规目标，减轻组织合规负担的同时降低组织合规风险；

2）通过标准化流程减少重复性合规成本，避免因隐私问题导致业务中断或整改成本；

3）通过认证，证实在隐私和个人可识别信息保护管理方面的能力和符合性，增强企业的信任基础，强化企业核心竞争力；

4）在招投标、合作伙伴选择中，获得更多的合作机会；

5）展示企业对隐私保护的重视，维护企业的声誉，塑造负责任的企业形象。

      所有类型和规模的组织，包括公共和私营公司、政府实体以及非营利组织。