ISO/IEC 27701 旨在帮助各类规模的组织负责任地管理个人可识别信息（PII），并助力符合GDPR法规的要求。此次标准更新标志着全球数据隐私保护迈入了重要里程碑。

什么是 ISO/IEC 27701

ISO/IEC 27701 现已发展成为一项独立标准，旨在为全球组织的隐私信息管理体系（PIMS）提供更强大的支撑，而不再仅是 ISO/IEC 27001 的延伸扩展。

它帮助组织建立支持符合欧盟《通用数据保护条例》（GDPR）及其他数据隐私要求的体系，但作为一项全球标准，其适用范围并不局限于GDPR。

获得认证的好处

该标准采用全面综合的方法管理隐私信息，使组织能够满足个人信息保护的要求。

ISO/IEC 27701 将帮助您:

• 明确组织内部的角色与职责。
• 在管理客户及员工个人信息方面，增强外界对您公司能力的信任。
• 与GDPR等全球法规及其他适用的隐私法规保持对齐。
• 在与处理PII相互关联的业务伙伴达成协议时提供便利。

如何开始

要获得认证，您需要实施一个符合标准要求的、有效的隐私信息管理体系。

DNV 是一家经认可的第三方认证机构。我们可以全程为您提供支持，从信息安全到隐私信息管理。我们的服务涵盖培训、自我评估、差距分析及认证。