ISO27701是什么认证？

ISO27701认证，全称为《安全技术—扩展ISO/IEC 27001和ISO/IEC 27002的隐私信息管理—要求与指南》，是国际标准化组织发布的隐私信息管理体系标准。它基于PII相关组织和利益相关方的要求，明确隐私影响评估的要求，并针对组织作为PII控制者/PII处理者等组织角色，形成PIMS（隐私信息管理体系）。

ISO27701认证适用于所有类型和规模的组织，包括公共和私营公司、政府机构和非盈利组织。获得ISO27701认证意味着组织的隐私信息管理能力已达到国际标准要求，公司及员工在隐私保护方面的工作均达到国际认证要求。

ISO27701认证具有多个控制域和安全控制目标和措施，是一个通用的信息安全控制措施集合。该认证在欧洲被广泛接受，并被用作评估组织是否符合欧洲一般数据保护条例（GDPR）要求的基础。

无责声明：本文部分内容来源于网络并有删减，如内容有任何不妥之处，请联系我们，我们将及时处理。