近几年互联网应用层出不穷，大数据、云计算快速发展，人们在网络上留下的个人印记越来越多。通过对人们留在互联网上的痕迹进行采集、挖掘、提炼与分析之后，每个人的精准画像都被毫无保留地完整暴露在了网络世界中。

我国于2017年6月1日正式实施《中华人民共和国网络安全法》（通常简称《网安法》）。值得关注的是，《网安法》在数据（包括个人信息）安全与保护上也有诸多规定，例如第四十至四十五条。

欧盟于2018年5月25日正式实施了《通用数据保护条例》(《General Data Protection Regulation》,简称《GDPR》)，其最为大家所熟悉的是2千万欧元或者4%的上一财年的全球收入的罚款准则

了解以上这些，我们可以很清晰的发现，隐私泄露对企业的声誉、经营状况都会有严重的打击。在此背景下，ISO组织发布了隐私信息管理体系（PIMS）标准ISO/IEC 27701，为企业能够全面、合规的开展隐私信息管理提供了符合全球趋势的管理标准。

ISO/IEC27701 认证

根据企业的申请，为企业提供ISO/IEC 27701符合性认证。满足现行标准要求的，为企业颁发相关证书。

1.通过建立 PIMS，可以确保组织满足隐私保护要求，从而使组织实现长期、有效的个人隐私安全合规。

2.认证可以向客户或合作伙伴传达隐私合规价值。无论组织作为PII控制者还是PII处理者都能够证明其对隐私管理的关注度和合规性。通过获得有公信力的第三方认证证书，可以极大地降低合规沟通成本，这种合规透明度的提高对于组织战略和业务决策至关重要，同时 PIMS 认证也有助于向公众传达组织的可信度。

3.增强员工的意识、责任感和相关技能。

4.实现业务风险管理：隐私信息管理体系的实施有助于规范隐私信息流转、管理框架，确保业务有序而稳定地运作。

申请认证的组织应建立符合ISO/IEC 27701:2019标准要求的隐私信息管理体系，同时，由于ISO/IEC27701标准是基于ISO/IEC 27001和ISO/IEC27002针对隐私信息的扩展，所以应当同时建立体系范围包含隐私信息的符合ISO/IEC 27001的信息安全管理体系。在申请ISO/IEC 27701认证之前组织应完成内部审核和管理评审，并保证体系运行三个月以上；组织应向赛宝认证中心提供隐私信息管理体系运行的充分信息，对于多现场应说明各现场的认证范围、地址及人员分布等情况，赛宝认证中心将以抽样的方式对多现场进行审核；

认证分两个阶段进行：第一阶段现场审核，包含文件评审并确认第二阶段审核准备的充分性；第二阶段审核，主要对体系的符合性和有效性进行评价，做出现场审核的推荐结论；

证书有效期3年，获得认证后每年进行一次监督；

当组织的隐私信息管理体系出现变化，或出现影响隐私信息管理体系符合性的重大变动时，应及时通知赛宝认证中心；赛宝认证中心将视情况进行监督审核、换证审核或复审以保持证书的有效性。