ISO27701认证

ISO 27701是由国际标准化组织（ISO）发布的个人隐私信息管理体系（PIMS）标准，ISO27701隐私信息保护管理体系是ISO27001信息安全管理体系的扩展，旨在帮助组织建立、实施、维护和改进个人隐私信息管理体系（PIMS），以确保在处理个人信息时符合隐私保护要求。该标准是ISO 27001（信息安全管理体系）和ISO 27002（信息安全控制措施指南）的扩展，特别关注数据隐私保护和相关法规要求。

主要内容：

扩展ISO 27001

ISO 27701为ISO 27001的信息安全管理体系（ISMS）提供了隐私信息管理的要求与指南。它帮助组织在遵守隐私法规的同时确保数据的安全性、完整性与可用性。

隐私信息保护

 ISO 27701主要关注组织如何管理个人隐私信息，确保符合全球不同地区的隐私法律和法规（如欧盟的GDPR）。它要求组织在处理个人数据时，采取适当的措施来保护数据主体的隐私权。

适用范围

 该标准适用于所有类型和规模的组织，无论其是否处理个人数据，都可以通过实施ISO 27701来加强其隐私保护和信息安全管理。

隐私影响评估

 标准强调对隐私影响的评估，要求组织在处理个人数据时，评估可能带来的隐私风险，并采取适当的措施进行缓解。

合规性

 ISO 27701帮助组织符合国内外的隐私法律与规定，包括但不限于GDPR、CCPA（加州消费者隐私法案）等。

数据处理者和数据控制者 

ISO 27701提供了数据控制者和数据处理者在个人数据处理中的角色和责任的明确划分。这对于确保组织在处理个人信息时不违反隐私法规至关重要。