威脅重重，數(shù)據(jù)濫用、數(shù)據(jù)竊取、隱私泄露以及“大數(shù)據(jù)殺熟”等數(shù)據(jù)安全問題呈現(xiàn)爆發(fā)趨勢(shì)。在此背景下，全球各個(gè)國(guó) 家紛紛頒布相關(guān)法律法規(guī)，對(duì)數(shù)據(jù)安全與隱私保護(hù)相關(guān)問題進(jìn)行嚴(yán)格的規(guī)范與引導(dǎo)。
如歐盟保護(hù)個(gè)人數(shù)據(jù)的《General Data Protection Regulation》 (GDPR)；美國(guó)的 《California Consumer Pri**t-size-adjust: none;" /> 為了應(yīng)對(duì)越來越多的個(gè)人數(shù)據(jù)泄露或?yàn)E用的情況，國(guó)際范圍迎來了隱私保護(hù)立法和建立標(biāo)準(zhǔn)熱潮。

a)  ISO 27701是ISO 27001和ISO 27002在隱私方面的擴(kuò)展。
b) ISO 27002為ISO 27001提供風(fēng)險(xiǎn)處置具體的控制目標(biāo)和控制措施。
c) ISO 29100、ISO 27018、ISO 29151均為隱私方面的標(biāo)準(zhǔn)，有不同的側(cè)重點(diǎn)，與ISO 27701互為補(bǔ)充。
d) ISO 27001幫助企業(yè)建立ISMS，通過有效的風(fēng)險(xiǎn)管理來保護(hù)和管理組織的所有信息，從數(shù)據(jù)安全方面滿足GDPR的部分要求。
e)  ISO 27701加入了隱私保護(hù)的額外要求，更全面地覆蓋了GDPR的要求。
ISO/IEC 27701該標(biāo)準(zhǔn)為企業(yè)和其他組織提供了一個(gè)國(guó)際通用的隱私信息管理工具，對(duì)于降低企業(yè)隱私合規(guī)難度，便利企業(yè)提供合規(guī)證明，增強(qiáng)社會(huì)各方對(duì)企業(yè)的信任程度具有重要意義。 3）PIMS認(rèn)證可以傳遞信任。客戶或合作伙伴，尤其是政府組織、**機(jī)構(gòu)作為承擔(dān)隱私風(fēng)險(xiǎn)的機(jī)構(gòu)，通常會(huì)要求PII處理者提供相關(guān)證據(jù)（如PIA分析報(bào)告），從而證明PII處理者的產(chǎn)品能符合適用的隱私管理體系要求。通過得到*權(quán)的第三方機(jī)構(gòu)對(duì)PII處理者進(jìn)行基于國(guó)際標(biāo)準(zhǔn)的審核，可以極大地降低合規(guī)溝通成本，這種合規(guī)透明度的提高對(duì)于組織戰(zhàn)略和業(yè)務(wù)決策至關(guān)重要，同時(shí)PIMS認(rèn)證也有助于向公眾傳達(dá)組織的可信度。

所需材料

1.公司簡(jiǎn)介

2.公司營(yíng)業(yè)執(zhí)照

3.其他相關(guān)資質(zhì)（如ISO27001信息安全管理體系認(rèn)證、軟件著作權(quán)、專利、商標(biāo)許可等）

4.公司的組織架構(gòu)圖（部門架構(gòu)和目前公司的主要人員姓名、歸屬部門、崗位）

5.公司現(xiàn)有的業(yè)務(wù)流程

6.公司現(xiàn)有的IT方面的管理制度

7.特定利益相關(guān)方的期望和要求

8.隱私信息數(shù)據(jù)的類型