ISO27701隱私信息安全管理體系是什么？

ISO27701的目標是通過對隱私保護的控制對ISMS進行補充，有效協助組織對隱私風險進行識別、分析、采取措施，將風險降到可接受水平并維持該水平，最終幫助組織建立完善的個人信息管理體系（PIMS），實現有效的隱私管理。而通過明確對個人驗證信息（PII）控制者和處理者的隱私保護要求，可以讓組織明確隱私保護管理合規目標，確保組織高級管理層、組織所有者以及關鍵相關方的利益滿足隱私保護要求，從而使組織實現長期的個人隱私安全合規。

2022年ISO27701隱私信息安全管理體系認證申請資料：

1、公司執照及相關資質（需要時）

2、依據ISO27701標準建立的體系文件（一級和二級文件，至少包含SOA文件和程序文件）

3、體系建立后至少運行3個月以上

4、至少進行一次內部審核、一次管理評審

5、包含PIMS要求的隱私信息安全風險評估資料（至少有風險評估計劃、風險處置計劃和殘余風險報告）

6、適用PIMS要求的法律法規清單

7、運營場所物理平面圖及網絡拓撲圖

8、PII識別處理PII信息流涉及的信息系統、存儲介質等清單

9、PII影響評估報告等。