互聯(lián)網(wǎng)時代的來臨，為我們帶來了空前的便捷，伴隨大數(shù)據(jù)技術(shù)在各行各業(yè)的滲入慢慢加重，個人隱私泄漏風(fēng)險也越來越比較嚴(yán)重，人民對網(wǎng)絡(luò)信息安全的高度關(guān)注日益提高，全球多個國家和地區(qū)陸續(xù)出臺了一系列隱私保護(hù)的相關(guān)法律法規(guī)，現(xiàn)階段絕大多數(shù)的組織都是有解決私人信息(PII）的現(xiàn)象，維護(hù)PII不僅僅是法律法規(guī)規(guī)定，都是社會需要。

因而，新標(biāo)準(zhǔn)ISO/IEC27701隱私信息體系管理應(yīng)勢而生。助推組織為GDPR合規(guī)管理呈現(xiàn)、維護(hù)個人信息安全和私人信息合規(guī)帶來了大量有關(guān)手冊。2019年8月6日，國際標(biāo)準(zhǔn)化組織ISO和國際電工委員會IEC宣布對外發(fā)布ISO/IEC27701隱私信息管理體系標(biāo)準(zhǔn)。這標(biāo)志著網(wǎng)絡(luò)信息安全、個人隱私與個人信息安全，在國際間法律法規(guī)與法規(guī)的合規(guī)管理呈現(xiàn)擁有一致性標(biāo)準(zhǔn)的。

1、根據(jù)確立對PII控制者與處理者隱私保護(hù)規(guī)定，能使組織確立隱私保護(hù)管理方法合規(guī)管理總體目標(biāo)，緩解組織合規(guī)管理承擔(dān)的與此同時減少組織合規(guī)風(fēng)險。

2、完成持續(xù)不斷的個人隱私安全合規(guī)對任何組織都是一個安全治理的課題研究，ISO/IEC27001建立PIMS,能夠確保組織高級管理層、組織使用者及其重要相關(guān)方利益達(dá)到隱私保護(hù)規(guī)定，從而使得組織完成長期性、長久的個人隱私安全合規(guī)。

3、PIMS驗證可向組織顧客或合作方傳遞個人隱私合規(guī)管理使用價值。PII控制者一般會規(guī)定PII解決者提供有效證據(jù)，進(jìn)而證實PII解決者個人隱私體系管理合乎適用個人隱私管理規(guī)范。

根據(jù)獲得授權(quán)第三方機構(gòu)對PII解決者進(jìn)行財務(wù)審計認(rèn)證，根據(jù)國家標(biāo)準(zhǔn)的統(tǒng)一直接證據(jù)架構(gòu)能夠很好地減少合規(guī)管理溝通成本，這類合規(guī)管理清晰度的提升針對組織戰(zhàn)略規(guī)劃業(yè)務(wù)決策尤為重要，與此同時PIMS驗證也有利于向社會傳遞組織的真實度。

本文摘要節(jié)選自來源于

https://www.jwyf.com.cn/qa-encyclopedia/822.html