产品名称：ISO27701隐私信息管理体系认证

一、认证项目简介

ISO/IEC27701：2019是全球首个隐私管理体系标准，由国际标准化组织（ISO）和国际电工委员会（IEC）共同制定。该标准以ISO/IEC27001和ISO/IEC 27O02扩展的形式，为建立、实施、维护和持续改进隐私信息管理体系（PIMS）提出要求并提供指南，可以更好地在组织环境内实施隐私管理。

二、认证适用范围

ISO27701标准以扩展ISO/IEC27001和ISO/IEC27002的形式（在组织范围内进行隐私管理）规定了要求并提供了建立，实施，维护和持续改进隐私信息管理系统的指南。

ISO27701标准指定了与个人信息管理体系相关的要求，并为对个人身份信息外理负有责任和责任的个人身份信息控制器和个人身份信息外理器提供了指南。

ISO27701标准适用于所有类型和规模的组织，包括上市和私有公司，政府实体和非营利组织。

它们是在信息安全管理体系中处理个人身份信息的个人身份信息控制器及（或）个人身份信息处理器。

三、认证好处

1.通过建立PIMS，可以确保组织高级管理层、组织所有者以及关键相关方的利益满足隐私保护要求，从而使组织实现长期、有效的个人隐私安全合规。

2.认证可以向客户或合作伙伴传达隐私合规价值，从而证明处理者的隐私管理体系符合适用的隐私管理要求。这种合规透明度的提高对于组织战略和业务决策至关重要，同时PIMS认证也有助于向公众传达组织的可信度。

四、认证条件

1.公司执照及相关资质（需要时）

2.依据ISO27701标准建立的体系文件（一级和二级文件，至少包含SOA文件和程序文件）

3.体系建立后至少运行3个月以上

4.至少进行一次内部审核、一次管理评审

5.包含PIMS要求的隐私信息安全风险评估资料（至少有风险评估计划、风险处置计划和残余风险报告）

6.适用PIMS要求的法律法规清单

7.运营场所物理平面图及网络拓扑图

8.PII识别处理PII信息流涉及的信息系统、存诸介质等清单

9.PII影响评估报告

五、认证周期

通常办理周期为2-3个月。

注：

1.隐私信息管理体系证书最长三年有效，每年需要进行年审，三年换证，根据监督审核结果，确定认证证书的保持/暂停/撤销的注册。

2.认证时间主要取决于认定现场审核及组织前期准备时间的确定，上述办理周期供参考。