近日，国际标准化组织ISO和国际电工委员会IEC联合发布了全新个人信息管理体系（PIMS）国际标准ISO/IEC 27701。该标准是在隐私保护方面对 ISO/IEC 27001 和ISO/IEC 27002  的扩展，针对保护可能受到个人信息收集和处理影响的隐私提供了更多相关指南。

现如今，从预约挂号到网上银行业务 — 服务的数字化、全球化以及个性化导致个人信息比以往更多地被收集和处理。随着新的服务机会涌现以及新市场参与者的出现，这一趋势在持续不断的增长。

有如此多不同的平台被人们作为日常工作和生活的一部分加以使用，在这些平台中个人信息被广泛收集。例如，移动应用程序、忠诚度计划、接联的设备以及基于位置的广告的激增。

这意味着我们经常在未经深思熟虑的情况下提供我们的数据，从而导致与以往相比，有更多数据被随意传播。无论是约会网站、电信服务提供商还是公共服务组织，我们几乎每天都看到有关个人信息被泄露的新闻事件。这使得对个人信息滥用问题的关注不断增强，也意味着组织对此决不能掉以轻心。

鉴于我们运营所处的环境在不断变化，针对组织应当如何管理和处理数据，以减少个人信息风险的相关指南变得愈发重要。因此，以新国际标准的形式提供的有关组织应当如何管理个人信息，并帮助其证明对全球最新隐私法规的遵从的指南具有非常强大的影响力。这是面向信息管理的 ISO/IEC 27701 应运而生的原因所在。

ISO/IEC 27701的适用性

它适用于所有类型和规模的组织，包括公有和私营公司、政府实体和非营利组织，在信息安全管理体系(ISMS)中实施PII。

该标准设计的目的在于借助更多的要求增强现有 ISMS，以建立、实施、维护和持续改进隐私信息管理体系 (PIMS)。标准概述了适用于个人身份信息 (PII) 控制者和 PII 处理者的框架， 以有效管理隐私控制，降低个人隐私权面临的风险。

ISO/IEC 27701的优势

➡  在利益相关方之间提供透明度

➡  有助于增强信任

➡  提供更具协作性的方法

➡  更有效的业务协议

➡  更清晰的角色和职责

➡  通过与 ISO/IEC 27001 相结合减少复杂性

ISO/IEC 27701的诞生

ISO/IEC 27701由负责“身份管理和隐私技术”的 ISO/IEC工作组起草，并由BSI提名的项目编辑 (Project Editor) 领导开发。BSI是英国政府任命的国家标准机构，在 ISO 和 IEC 中代表英国的利益。

标准的正式发布，目的在于使组织能够获得针对 ISO/IEC 27701 的认证，以此作为 ISO/IEC 27001 管理体系的扩展。换言之，计划寻求通过 ISO/IEC 27701 认证的组织还将需要通过 ISO/IEC 27001 认证，彰显组织对信息安全和隐私管理的承诺。

捡证网提供相关检测认证咨询服务，咨询电话：13636483412  QQ: 495226609 邮箱：yangda@jz-cert.com