ISO27701 的 前 身 為 ISO/IEC27552 ,， 由 ISO/IEC 技 術(shù) 委 員 會 ISO/IEC JTC1/SC 27, Information security, cybersecurity and privacy protection 第五工作組開發(fā),，該工作組由來自 世界各地的數(shù)據(jù)保護機構(gòu)、安全機構(gòu),、學(xué)術(shù)界和工業(yè)界的專家組成,。該標(biāo)準(zhǔn)建立在 ISO/IEC27001 要求的基礎(chǔ)之上,，在隱私方面提供了必要的額外要求。規(guī)定了建立,、實施,、維護和持續(xù)改進隱私相 關(guān)所特定的信息安全管理體系的要求。ISO27701就是保護個人信息的管理體系（簡稱 PIMS）， 從而促進公司等組織對個人信息（PII）的保護,。

哪些企業(yè)適合申請ISO27701?

ISO/IEC 27701認證向在信息安全管理體系中負責(zé)PII (個人身份信息)處理的任何組織提供指南,。各種規(guī)模和類型的組織，包括上市公司和私營公司以及實體和其他類型的組織,，都可以從中受益,。 它提供了一種基于風(fēng)險的方法，可以幫助組織應(yīng)對所面臨的特定隱私風(fēng)險以及個人數(shù)據(jù)和隱私風(fēng)險,。

申報ISO27701能給企業(yè)帶來的哪些收益,？

ISO27701 通過建立 PIMS，可以確保組織gaoji管理層,、組織所有者以及關(guān)鍵相關(guān)方的利益滿足隱私保護要求,，從而使組織實現(xiàn)長期、有效的個人隱私安全合規(guī),。

認證可以向客戶或合作伙伴傳達隱私合規(guī)價值,。從而證明處理者的隱私管理體系符合適用的隱私管理要求。通過得到授權(quán)的第三方機構(gòu)對 PII 處理者進行基于guojibiaozhun的審核,，可以極大地降低合規(guī)溝通成本,，這種合規(guī)透明度的提高對于組織戰(zhàn)略和業(yè)務(wù)決策至關(guān)重要，PIMS 認證也有助于向公眾傳達組織的可信度,。