威脅重重，數據濫用、數據竊取、隱私泄露以及“大數據殺熟”等數據安全問題呈現爆發趨勢。在此背景下，全球各個國 家紛紛頒布相關法律法規，對數據安全與隱私保護相關問題進行嚴格的規范與引導。
如歐盟保護個人數據的《General Data Protection Regulation》 (GDPR)；美國的 《California Consumer Pri**t-size-adjust: none;" /> 為了應對越來越多的個人數據泄露或濫用的情況，國際范圍迎來了隱私保護立法和建立標準熱潮。

a)  ISO 27701是ISO 27001和ISO 27002在隱私方面的擴展。
b) ISO 27002為ISO 27001提供風險處置具體的控制目標和控制措施。
c) ISO 29100、ISO 27018、ISO 29151均為隱私方面的標準，有不同的側重點，與ISO 27701互為補充。
d) ISO 27001幫助企業建立ISMS，通過有效的風險管理來保護和管理組織的所有信息，從數據安全方面滿足GDPR的部分要求。
e)  ISO 27701加入了隱私保護的額外要求，更全面地覆蓋了GDPR的要求。
ISO/IEC 27701該標準為企業和其他組織提供了一個國際通用的隱私信息管理工具，對于降低企業隱私合規難度，便利企業提供合規證明，增強社會各方對企業的信任程度具有重要意義。 3）PIMS認證可以傳遞信任�？蛻艋蚝献骰锇椋�尤其是政府組織、**機構作為承擔隱私風險的機構，通常會要求PII處理者提供相關證據（如PIA分析報告），從而證明PII處理者的產品能符合適用的隱私管理體系要求。通過得到*權的第三方機構對PII處理者進行基于國際標準的審核，可以極大地降低合規溝通成本，這種合規透明度的提高對于組織戰略和業務決策至關重要，同時PIMS認證也有助于向公眾傳達組織的可信度。

所需材料

1.公司簡介

2.公司營業執照

3.其他相關資質（如ISO27001信息安全管理體系認證、軟件著作權、專利、商標許可等）

4.公司的組織架構圖（部門架構和目前公司的主要人員姓名、歸屬部門、崗位）

5.公司現有的業務流程

6.公司現有的IT方面的管理制度

7.特定利益相關方的期望和要求

8.隱私信息數據的類型