ISO/IEC27701:2019隐私信息管理体系介绍

ISO/IEC27701:2019隐私信息管理体系标准，从组织治理、法律合规、流程规范、信息技术、监督等多个维度，为私营企业、政府机构和非盈利组织等社会机构，提供了一套完整的个人数据处理方法和隐私信息管理的框架，也是目前国际上最权威、最严格、最为广泛接受和应用的隐私信息管理体系。

在互联网和大数据时代，许多业务的开展都离不开个人隐私信息的输入，每个组织都会或多或少地处理个人身份信息(PII)，保护PII不仅是法律要求，也是社会的需要。随着越来越严格的数据保护要求和法律，如欧盟保护个人数据的《General Data Protection Regulation》 (GDPR)和美国的 《California Consumer Privacy Act》(CCPA)等法律法规的相继出台，以及与隐私和数据保护相关的投诉和罚款数量的增加，许多组织都迫切地需要开展行动以提高其PII的保护能力。

ISO/IEC 27701正是基于此需求而开发的一项国际管理体系标准，它是对ISO/IEC 27001信息安全管理和ISO/IEC 27002安全控制在隐私信息管理方面的扩展，它为组织在保护个人隐私信息方面提供指导。ISO/IEC 27701标准的发布，填补了目前隐私信息管理体系的空白，将隐私保护的原则、理念和方法，融入到信息安全保护体系中，并且对PII控制者和PII处理者进行了较为详细且落地性的规定，对组织在隐私保护和信息安全方面给出了指导建议。同时标准附录D还提供了与GDPR的条款映射。通过实施本标准，能够使组织给他们的监管机构、合作伙伴、客户和雇员带来更加有力的信任，为组织赢得更多的机遇。

申请材料

1、法律证明文件(营业执照机构成立批文);

2、生产许可证/资质证书/强制性认证证书等的复印件(根据国家及行业、部门的法律法规和标准要求);

3、有效的管理体系文件(质量手册、程序文件等);

4、申请认证的产品/服务的相关活动的简介认证范围涉及的多场所、在建项目、临时服务点清单(适用时);

5、认证范围所涉及的必须遵守的法律、法规、标准清单和守法记录(如事故记录、违反法律法规或规章的记录);

6、产品实现工艺流程图或服务提供过程流程图 ;

7、近两年国家或行业主管部门抽查报告(如有);

8、不可接受风险清单 ;

9、有毒有害作业场所劳动卫生监测报告 ;

10、消防验收报告，安全生产许可证、特种设备检验报告等(适用时);