1． ISO27701概述

ISO27701是有個人身份隱私管理的國際標(biāo)準(zhǔn)，ISO組織2019年8月份發(fā)布了該標(biāo)準(zhǔn)。ISO27701是對ISO27001和ISO27002的擴展，該標(biāo)準(zhǔn)可用于企業(yè)在原有的基于ISO27001和ISO27002信息安全管理體系的基礎(chǔ)上擴展個人身份隱私管理相關(guān)的要求和控制措施，重點保障個人的隱私安全。

2． ISO27701認(rèn)證介紹

ISO27701是ISO27000系列標(biāo)準(zhǔn)中關(guān)于個人身份隱私管理相關(guān)的要求和實施指南。國際標(biāo)準(zhǔn)化組織（ISO）發(fā)布ISO27701標(biāo)準(zhǔn)后，世界各國即開展了對該標(biāo)準(zhǔn)的認(rèn)證工作。在中國開展認(rèn)證工作的第三方認(rèn)證機構(gòu)均需在中國認(rèn)證認(rèn)可監(jiān)督管理委員會備案，第三方認(rèn)證機構(gòu)名單可以在中國國家認(rèn)證認(rèn)可監(jiān)督管理委員會查詢。ISO27701認(rèn)證是在ISO27001和ISO27002基礎(chǔ)上的擴展，因此企業(yè)先通過ISO27001認(rèn)證，然后才能再申請ISO27701認(rèn)證，或者兩者同時進行。ISO27701證書有效期3年，3年后需要重新審核進行換證。3年內(nèi)每年都需要第三方認(rèn)證機構(gòu)監(jiān)督審核，否則證書將被暫停使用。

3． 申請ISO27701認(rèn)證的好處

ü 建立對公司管理客戶和員工個人信息能力的信任。支持符合GDPR和其他適用的隱私法規(guī)。

ü 闡明組織內(nèi)的角色和職責(zé)，提高內(nèi)部能力和流程，避免違規(guī)。

ü 為建立的隱私管理控件提供透明性，在I的處理相互關(guān)聯(lián)的情況下，與業(yè)務(wù)合作伙伴達成協(xié)議。

4． 申請ISO27701需要的條件

由于ISO27701是基于ISO27001和ISO27002的關(guān)于隱私管理方面的擴展要求和實施指南，因此建議企業(yè)在申請ISO27701認(rèn)證前，先獲得ISO27001認(rèn)證證書，當(dāng)然也可以ISO27001、ISO27701兩個認(rèn)證同時申請。