一、产品描述

　　隐私信息管理体系 ISO27701是国际标准化组织（ISO）和国际电⼯工委员会（IEC）联合发布的隐私信息管理体系国际标准，它是对ISO 27001信息安全管理体系的扩展，为建立、实现、维护和持续改进隐私信息管理系统(PIMS)提供具体要求和指南，是业内公认最具权威性的隐私管理体系建设指导标准。

二、服务价值（实施意义）

1.合规要求:

　▪ 通过明确对PII处理者的隐私保护要求，可以明确隐私保护管理合规目标，减轻组织合规负担的同时降低了组织合规风险。

　▪ 国家和地区之间隐私法律和法规可能各不相同。ISO/IEC27701要求对PII处理的背景进行理解和说明以确保组织能够应对所有相关的管辖差异。

2.完善自身数据安全能力和风险管理：

　　实现持续完善产品的非功能性要求，进而展示出产品在处理个人隐私安全、安全治理的绩效，通过流程分析，在流程的输入、输出、控制过程中，识别、分析、验证隐私保护需求、传递隐私保护价值，减少甚至消除隐私泄露的风险。

3.传递信任：

　　客户或合作伙伴，尤其是政府组织、金融机构作为承担隐私风险的机构，通常为要求PII处理者提供相关证据（如PIA分析报告），从而证明PII处理者的产品能符合使用的隐私管理体系要求。通过得到授权的第三方机构对PII处理者进行基于国际标准的审核，可以极大的降低合规沟通成本，这种合规透明度的提高对于组织战略和业务决策至关重要，同时也有助于向公众传达组织的可信度。

三、认证流程

四、证书样本