ISO/IEC 27701隐私信息管理体系认证流程

步骤2 –提供可选择的针对准备情况与薄弱环节的“预审”服务。

步骤3 –正式审核。第一阶段——准备情况评估：对组织建立的文件化体系及其他重要体系进行评估，提出不符合项。办理ISO27701隐私信息管理体系认证流程

步骤4 –第二阶段：包括与工作人员面谈、文件记录的检查以及对工作实践的现场考察，提出审核发现。审核合格后会签发证书。

步骤5 –根据合同，每半年或一年对体系和整改计划的实施进行监督审核。办理ISO27701隐私信息管理体系认证流程

步骤6 –证书签发满3年期后，实施再认证审核。

它适用于所有类型和规模的组织，包括公有和私营公司、政府实体和非营利组织，在信息安全管理体系(ISMS)中实施PII。

该标准设计的目的在于借助更多的要求增强现有 ISMS，以建立、实施、维护和持续改进隐私信息管理体系 (PIMS)。标准概述了适用于个人身份信息 (PII) 控制者和 PII 处理者的框架， 以有效管理隐私控制，降低个人隐私权面临的风险。

2、有助于增强信任

3、提供更具协作性的方法

4、更有效的业务协议

5、更清晰的角色和职责

6、通过与 ISO/IEC 27001 相结合减少复杂性

符合ISO 27701认证要求符合ISO 27001的要求。他们旨在相互补充。遵循ISO 27701认证要求的组织将创建有关其如何处理PII的书面证据，可用于促进与PII的处理相关的业务伙伴的协议，并阐明组织与其他利益相关者的PII的处理。GDPR尚无认可的认证方法，但根据Zui近的报道，ISO 27701认证可能会在不久的将来改变这一现状。

1、企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件。

2、申请方已按照ISO27701标准要求建立体系并实施运行3个月以上。

3、至少完成一次数据保护/隐私影响评估、内部审核，并进行了管理评审。

4、体系运行期间及建立体系前一年内未受到主管部门行政处罚。

通过PMS的扩展以及与隐私相关的控制来增强现有的信息安全管理体系(SMS)，简化复杂重叠隐私法的管理，创建一个以证据为基础的隐私计划，并通过公认的认证形式表明该计划的合规性，并作为潜在的GDPR合规性的基础。

现在发布的ISO 27701认证标准还实现了其他一些目的。一方面，它充当PIMS与ISMS或ISO 27001之间关系和连接的概述。它还详述了所需的功能，并列出了PIMS数据处理器和控制器的隐私控制。在更大范围内，ISO 27701认证将信息隐私要求映射到相关的ISO标准和GDPR。