ISO/IEC27701:2019隐私信息管理体系是与我们日常生活息息相关的一个体系认证。数字化时代，随着人工智能技术被广泛应用，信息安全已成为社会焦点话题。毕竟现在大家几乎人手一部智能手机，各种APP小程序也都需要身份验证才能使用，在这种情况下隐私信息的保护就尤为重要，如果企业的隐私信息管理体系不完善那么大家的信息都会有被有心人利用的风险，后果危害很大。

　　几乎每个组织都会处理个人可识别信息（PII）。另外，处理的PII数量和类型也在不断增多，组织需要与其他组织合作处理PII的情况也在增多。在PII处理的背景下保护隐私是一项社会需求，也是全球范围内专项的法律法规的主要议题。

　　企业实施申请ISO27701项目步骤基本清单：

　　1)对现有ISMS进行符合ISO27701认证要求的差距评估，并就如何解决这些差距制定行动计划。

　　2)对组织收集的PII进行数据映射，以了解收集的II的范围以及如何使用和与处理器共享。

　　3)根据与组织环境相关的内部或外部因素(例如适用的隐私法规，法规，司法决定或合同要求)确定组织作为控制者和/或处理者的角色。

　　4)查看并更新隐私策略，以确保它们包含必需的信息。

　　5)制定适用于组织角色的政策和程序。

　　6)通过设计和默认原则开始规划和实施隐私。

【ISO27701认证辅导机构】【ISO27701认证申请标准】