ISO27701隐私信息管理正是基于此需求而开发的一项国际管理体系标准，它是对ISO 27001信息安全管理和ISO 27002安全控制在隐私信息管理方面的扩展，为企业保护个人隐私信息方面提供指导。

　　通过明确对PII处理者的隐私保护要求，可以明确隐私保护管理合规目标，减轻组织合规负担的同时降低了组织合规风险，ISO27701标准附录D中明确表示，单个隐私控制点可以满足GDPR中的多项要求。

　　满足了ISO27701标准也就意味着基本满足GDPR的要求，而GDPR是众多隐私保护法规中最为严格的，也就意味着满足了即将颁布的《隐私保护法》的系列要求。

　　ISO27701认证对企业完善自身数据安全能力风险管理清单：

　　实现持续完善产品的非功能性要求，进而展示出产品在处理个人隐私安全、安全治理的绩效，通过流程分析，在流程的输入、输出、控制过程中，识别、分析、验证隐私保护需求、传递隐私保护价值，减少甚至消除隐私泄露的风险，如：体现为采用隐私控制技术（如日志脱敏、数据库加密）、产品架构（如加密芯片）、技术路径（如完整性校验）等。

　　认证流程

　　1、根据组织的规模及业务类型提供定制化的建议，在您签署建议书后，审核即可开始。

　　2、提供可选择的针对准备情况与薄弱环节的“预审”服务。

　　3、正式审核。第一阶段——准备情况评估：对组织建立的文件化体系及其他重要体系进行评估，提出不符合项。

　　4、第二阶段：包括与工作人员面谈、文件记录的检查以及对工作实践的现场考察，提出审核发现。审核合格后会签发证书。

　　5、根据合同，每半年或一年对体系和整改计划的实施进行监督审核。

　　6、证书签发满3年期后，实施再认证审核。

【ISO27701认证辅导咨询】【ISO27701认证审核标准】