数据滥用、数据窃取、隐私泄露以及“大数据杀熟”等数据安全问题呈现爆发趋势。在此背景下，全球各个国家纷纷颁布相关法律法规，对数据安全与隐私保护相关问题进行严格的规范与引导。

    信息安全管理体系认证好处就是预防信息安全事故，保证组织业务的连续性，使组织的重要信息资产受到与其价值相符的保护，包括防范重要的商业秘密信息的泄漏、丢失、篡改和不可用。

    PII：个人可识别信息Personallyidentifiableinformation,也译作个人身份信息

    PII控制者：确定处理PII的目的和手段隐私利益相关者，但不包括出于个人目的使用数据的自然人

    PII处理者：代表并按照PII控制者的说明处理PII的隐私利益相关者

    PIMS：隐私信息管理体系

    Customer：

    PII控制者的customer：与PII控制者有合约关系的组织，可以是共同控制者

    PII处理者的customer：与PII处理者有合约关系的PII控制者

    ISO/IEC27701认证帮助企业通过提供隐私保护指引重要意义标准：

    1、满足合规要求

    通过明确对PII处理者生命周期的隐私保护要求，可以明确隐私保护管理合规目标，减轻组织合规负担的同时降低组织合规风险

    2、完善数据安全能力和风险管理

    提高组织管理数据安全和隐私风险的能力，通过流程分析，在流程的输入、输出、控制各个环节中，识别、分析、验证隐私保护需求，减少甚至消除隐私泄露的风险

    3、增强对个人信息管理的信任

    业务伙伴通常会要求PII处理者提供相关证据，来证明其产品能符合适用的隐私管理体系要求。通过得到授权的第三方机构对PII处理者进行审计验证，可以极大地降低合规沟通成本，有助于向公众传达组织的可信度

【ISO27701认证辅导咨询】【ISO27701认证审核标准】