2020年9月2日，近年來，全球各國政府及機構紛紛頒布相關法律法規、標準規范，對數據安全與隱私保護相關問題進行嚴格的規范與引導。2019年8月6日，國際標準化組織ISO和國際電工委員會IEC正式對外發布ISO/IEC 27701隱私信息管理體系標準。

ISO/IEC 27701隱私信息管理體系標準的發布，意味著個人信息與隱私保護在全球范圍內有了全新的一致性標準。ISO/IEC 27701是ISO/IEC 27001與ISO/IEC 27002在管理上的延伸標準，是通過新增的要求來增強現有信息安全管理體系。作為隱私保護和個人信息管理的ISO國際標準，ISO/IEC 27701不僅帶來新增的特定隱私要求，以便有效整合現行ISO/IEC 27001信息安全管理體系，未來更是針對隱私保護之特定領域 （PIMS-Specific），以 ISO/IEC 27001延伸認證的方式實施，信息安全管理將與隱私信息管理進行密切整合。

通過PMS的擴展以及與隱私相關的控制來增強現有的信息安全管理體系(SMS)，簡化復雜重疊隱私法的管理，創建一個以證據為基礎的隱私計劃，并通過公認的認證形式表明該計劃的合規性，并作為潛在的GDPR合規性的基礎。

現在發布的ISO 27701認證標準還實現了其他一些目的。一方面，它充當PIMS與ISMS或ISO 27001之間關系和連接的概述。它還詳述了所需的功能，并列出了PIMS數據處理器和控制器的隱私控制。在更大范圍內，ISO 27701認證將信息隱私要求映射到相關的ISO標準和GDPR。

ISO/IEC 27701認證的好處：符合ISO 27701認證首先要求符合ISO 27001的要求。他們旨在相互補充。遵循ISO 27701認證要求的組織將創建有關其如何處理PII的書面證據，可用于促進與PII的處理相關的業務伙伴的協議，并闡明組織與其他利益相關者的PII的處理。盡管GDPR尚無認可的認證方法，但根據最近的報道，ISO 27701認證可能會在不久的將來改變這一現狀。

辦理隱私信息管理體系認證具體費用，咨詢新世紀企業管理顧問有限公司鐘老師：18529594048。