认证动态

      ISO27701 是隐私信息管理体系（PIMS），它是ISO27001与ISO27002管理体系标准的延伸，目标是增强现有信息安全管理体系（ISMS），以便建立、实施、维护和不断改进隐私信息管理体系（PIMS）。ISO27701 标准概述了适用于个人身份信息（PII）控制者和PII处理者的框架，用于隐私控制管理，以降低对个人隐私的各种风险。

相关词：

PII：个人可识别身份信息，指

        a) 任何可以识别PII主体的信息

        b) 直接或间接与PII主体相关的信息

PIMS：Privacy Information Management System，隐私信息管理体系

      伴随着数字时代的到来，数字化信息处理日趋普遍。对于个人可识别身份信息（PII）处理而言，人们在享受数字化所带来的诸多便利同时，也面临着由PII数字化所带来的风险。PIMS作为一个国际通用的隐私信息管理工具，能够有效的协助企业对对隐私风险进行识别、分析、采取措施将风险降到可接受水平并维持该水平，并建立隐私保护体系，从管理与技术等多方面出发，从而使企业满足国内外的监管合规要求。同时，隐私信息管理体系的建设，一定程度上也是企业隐私保护能力的一种体现，能够增强企业与消费者、合作伙伴甚至是监管部门的相互信任。