ISO/IEC 27701 隱私信息管理

 隨著電子商務的蓬勃發展和在線電子支付的日益普及，每天都會產生大量數據。為了回應公眾對洩露數據的擔憂，世界各地監管部門正就隱私和隱私信息安全實施不同的法規。

ISO/IEC 27701 為機構在處理和/或控制個人可識別身份信息時提供指引，透過實施各種控制以便識別和降低風險。透過滿足此標準的要求，機構可以展示其處理隱私信息的能力，並依據相關的法律法規（例如歐盟的《通用數據保護條例》（GDPR）或香港的《個人資料（私隱）條例》）確立相應的控制。

認證標準

ISO/IEC 27701 為 ISO/IEC 27001 和 ISO/IEC 27002 的擴展，在機構框架內的隱私管理規定了建立、實施、維護和持續改進隱私信息管理體系（PIMS）的要求並提供指引。此標準為個人可識別信息控制者和個人可識別信息處理者規定了與PIMS相關的要求和指引，以展示機構在處理個人可識別信息的能力。此標準適用於所有類型和規模的機構，特別是在信息技術安全信息安全管理體系（ISMS）內，作為個人可識別信息控制者和/或個人可識別信息處理者。

認證效益

• 加強顧客對於機構處理隱私信息能力的信任
• 為利益相關者提供透明度，並有助明確角色和職責
• 展示機構因應隱私監管要求（例如GDPR、PDPO）來制定控制的能力
• 幫助機構實施嚴格的隱私控制，以助機構更有效的識別和降低風險