2020年9月2日，近年来，全球各国政府及机构纷纷颁布相关法律法规、标准规范，对数据安全与隐私保护相关问题进行严格的规范与引导。2019年8月6日，国际标准化组织ISO和国际电工委员会IEC正式对外发布ISO/IEC 27701隐私信息管理体系标准。

ISO/IEC 27701隐私信息管理体系标准的发布，意味着个人信息与隐私保护在全球范围内有了全新的一致性标准。ISO/IEC 27701是ISO/IEC 27001与ISO/IEC 27002在管理上的延伸标准，是通过新增的要求来增强现有信息安全管理体系。作为隐私保护和个人信息管理的ISO国际标准，ISO/IEC 27701不仅带来新增的特定隐私要求，以便有效整合现行ISO/IEC 27001信息安全管理体系，未来更是针对隐私保护之特定领域 （PIMS-Specific），以 ISO/IEC 27001延伸认证的方式实施，信息安全管理将与隐私信息管理进行密切整合。

通过PMS的扩展以及与隐私相关的控制来增强现有的信息安全管理体系(SMS)，简化复杂重叠隐私法的管理，创建一个以证据为基础的隐私计划，并通过公认的认证形式表明该计划的合规性，并作为潜在的GDPR合规性的基础。

现在发布的ISO 27701认证标准还实现了其他一些目的。一方面，它充当PIMS与ISMS或ISO 27001之间关系和连接的概述。它还详述了所需的功能，并列出了PIMS数据处理器和控制器的隐私控制。在更大范围内，ISO 27701认证将信息隐私要求映射到相关的ISO标准和GDPR。

ISO/IEC 27701认证的好处：符合ISO 27701认证首先要求符合ISO 27001的要求。他们旨在相互补充。遵循ISO 27701认证要求的组织将创建有关其如何处理PII的书面证据，可用于促进与PII的处理相关的业务伙伴的协议，并阐明组织与其他利益相关者的PII的处理。尽管GDPR尚无认可的认证方法，但根据最近的报道，ISO 27701认证可能会在不久的将来改变这一现状。

办理隐私信息管理体系认证具体费用，咨询新世纪企业管理顾问有限公司钟老师：18529594048。