高科技和大数据的广泛应用已成为当今时代的背景，人们在享受日趋便利的生活的同时，也受到个人隐私信息广泛泄露而带来的负面影响。隐私信息的保护开始受到各国的关注，全球多个国家和地区相继出台了一系列隐私保护的法律法规，例如欧盟的GDPR，中国的网络安全法，以及香港的个人隐私条例等。2019年8月ISO组织也正式发布了ISO/IEC 27701安全技术——扩展ISO 27001和ISO 27002的隐私信息管理体系要求和指南。

　它适用于所有类型和规模的组织，包括公有和私营公司、政府实体和非营利组织，在信息安全管理体系(ISMS)中实施PII。

　ISO/IEC 27701认证标准设计的目的在于借助更多的要求增强现有ISMS，以建立、实施、维护和持续改进隐私信息管理体系(PIMS)。标准概述了适用于个人身份信息(PII)控制者和PII处理者的框架，以有效管理隐私控制，降低个人隐私权面临的风险。

　企业实施ISO/IEC 27701认证项目步骤

　1)对现有ISMS进行符合ISO27701认证要求的差距评估，并就如何解决这些差距制定行动计划。

　2)对组织收集的PII进行数据映射，以了解收集的II的范围以及如何使用和与处理器共享。

　3)根据与组织环境相关的内部或外部因素(例如适用的隐私法规，法规，司法决定或合同要求)确定组织作为控制者和/或处理者的角色。

　4)查看并更新隐私策略，以确保它们包含必需的信息。

　5)制定适用于组织角色的政策和程序。

　6)通过设计和默认原则开始规划和实施隐私。

【ISO/IEC 27701认证咨询】【ISO/IEC 27701认证辅导】