随着欧盟的GDPR和更多类似隐私数据保护法律法规的发布，全球范围内对隐私要求的合规需求正在增加。

　ISO/IEC 27701是2019年发布的第一个信息安全和隐私管理的全球标准，该标准不与某一特定的当地法律相关，而是为适用于所有国家。

　几乎每个组织都会处理个人可识别信息（PII）。另外，处理的PII数量和类型也在不断增多，组织需要与其他组织合作处理PII的情况也在增多。在PII处理的背景下保护隐私是一项社会需求，也是全球范围内专项的法律法规的主要议题。

　ISO/IEC27701认证向在信息安全管理体系中负责PII(个人身份信息)处理的任何组织提供指南。各种规模和类型的组织，包括上市公司和私营公司以及政府实体和其他类型的组织，都可以从中受益。它提供了一种基于风险的方法，可以帮助组织应对所面临的特定隐私风险以及个人数据和隐私风险。

　ISO27701认证证书有效期是多久 是否需要年审

　申请认证的组织组织应已建立符合ISO/IEC 27001：2013和ISO/IEC 27701：2019标准要求的管理体系，在申请认证之前应完成内部审核和管理评审，并保证体系有效、充分运行三个月以上；

　认证分两个阶段进行：第一阶段审核，主要进行文件审核并确认第二阶段审核准备的充分性；第二阶段审核，主要对体系的符合性和有效性进行评价，作出现场审核的推荐结论；

　证书有效期3年，获得认证后每年进行一次监督。

【ISO/IEC27701认证咨询】【ISO/IEC27701认证辅导】