ISO/IEC27701隐私信息管理体系认证

【参考官网：中国认证认可监督委员会

ISO/IEC27701隐私信息管理体系Privacy InformationManagement System (PIMS)是ISO国际标准化组织和IEC国际电工委员会联合发布的隐私信息管理体系国际标准，，它是对ISO27001信息安全管理体系的扩展，
，，，在全球普遍受到认可，
，且具国际权威性。。。ISO/IEC 27701通过对隐私保护的控制对ISO/IEC 27001进行补充，
，有效协助组织对隐私风险进行识别、、分析
、、、采取措施，，
，确保符合高级别的隐私保护合规要求，，将风险降到可接受水平并维持该水平，，
，，最终帮助组织建立完善的隐私信息管理体系，
，，，实现有效的隐私管理
。。
。

通过PIMS的扩展以及与隐私相关的控制来增强现有的信息安全管理体系(ISMS)，
，，简化复杂的重叠隐私法的管理，
，
，，创建一个以证据为基础的隐私计划，
，并通过公认的认证形式表明该计划的合规性，，，并作为潜在的GDPR合规性的基础。
。。现在发布的ISO27701认证标准还实现了其他一些目的。。。一方面，，它充当PIMS与ISMS或ISO27001之间关系和连接的概述。。
。。它还详述了所需的功能，，并列出了PIMS数据处理器和控制器的隐私控制
。
。
。在更大范围内
，
，，ISO27701认证将信息隐私要求映射到相关的ISO标准和GDPR。。。

申报必备条件

1）企业需持有工商行政管理部门颁发的《企业法人营业执照》等有效资质文件；

2）申请方应按照有效标准（ISO/IEC27701）的要求在组织内建立隐私信息管理体系认证，，，
，并实施运行至少3个月以上；

3）至少完成一次内部审核，，并进行了有效的管理评审；

4）管理体系运行期间及申请前的一年内未受到主管部门行政处罚。
。

5）包含PIMS要求的隐私信息安全风险评估资料(至少有风险评估计划、、、、风险处置计划和残余风险报告)

6）适用PIMS要求的法律法规清单

7）PII识别处理PII信息流涉及的信息系统、
、存储介质等清单

8）PII影响评估报告等

（备注：以上内容仅供参考，
，，如未详尽或有更新，，
，，均以具体官方发布为准。。）