近幾年互聯網應用層出不窮，大數據、云計算快速發展，人們在網絡上留下的個人印記越來越多。通過對人們留在互聯網上的痕跡進行采集、挖掘、提煉與分析之后，每個人的精準畫像都被毫無保留地完整暴露在了網絡世界中。

我國于2017年6月1日正式實施《中華人民共和國網絡安全法》（通常簡稱《網安法》）。值得關注的是，《網安法》在數據（包括個人信息）安全與保護上也有諸多規定，例如第四十至四十五條。

歐盟于2018年5月25日正式實施了《通用數據保護條例》(《General Data Protection Regulation》,簡稱《GDPR》)，其最為大家所熟悉的是2千萬歐元或者4%的上一財年的全球收入的罰款準則

了解以上這些，我們可以很清晰的發現，隱私泄露對企業的聲譽、經營狀況都會有嚴重的打擊。在此背景下，ISO組織發布了隱私信息管理體系（PIMS）標準ISO/IEC 27701，為企業能夠全面、合規的開展隱私信息管理提供了符合全球趨勢的管理標準。

ISO/IEC27701 認證

根據企業的申請，為企業提供ISO/IEC 27701符合性認證。滿足現行標準要求的，為企業頒發相關證書。

1.通過建立 PIMS，可以確保組織滿足隱私保護要求，從而使組織實現長期、有效的個人隱私安全合規。

2.認證可以向客戶或合作伙伴傳達隱私合規價值。無論組織作為PII控制者還是PII處理者都能夠證明其對隱私管理的關注度和合規性。通過獲得有公信力的第三方認證證書，可以極大地降低合規溝通成本，這種合規透明度的提高對于組織戰略和業務決策至關重要，同時 PIMS 認證也有助于向公眾傳達組織的可信度。

3.增強員工的意識、責任感和相關技能。

4.實現業務風險管理：隱私信息管理體系的實施有助于規范隱私信息流轉、管理框架，確保業務有序而穩定地運作。

申請認證的組織應建立符合ISO/IEC 27701:2019標準要求的隱私信息管理體系，同時，由于ISO/IEC27701標準是基于ISO/IEC 27001和ISO/IEC27002針對隱私信息的擴展，所以應當同時建立體系范圍包含隱私信息的符合ISO/IEC 27001的信息安全管理體系。在申請ISO/IEC 27701認證之前組織應完成內部審核和管理評審，并保證體系運行三個月以上；組織應向賽寶認證中心提供隱私信息管理體系運行的充分信息，對于多現場應說明各現場的認證范圍、地址及人員分布等情況，賽寶認證中心將以抽樣的方式對多現場進行審核；

認證分兩個階段進行：第一階段現場審核，包含文件評審并確認第二階段審核準備的充分性；第二階段審核，主要對體系的符合性和有效性進行評價，做出現場審核的推薦結論；

證書有效期3年，獲得認證后每年進行一次監督；

當組織的隱私信息管理體系出現變化，或出現影響隱私信息管理體系符合性的重大變動時，應及時通知賽寶認證中心；賽寶認證中心將視情況進行監督審核、換證審核或復審以保持證書的有效性。