高科技和大數(shù)據(jù)的廣泛應(yīng)用已成為當(dāng)今時(shí)代的背景，人們?cè)谙硎苋遮叡憷纳畹耐瑫r(shí)，也受到個(gè)人隱私信息廣泛泄露而帶來(lái)的負(fù)面影響。隱私信息的保護(hù)開始受到各國(guó)的關(guān)注，全球多個(gè)國(guó)家和地區(qū)相繼出臺(tái)了一系列隱私保護(hù)的法律法規(guī)，例如歐盟的GDPR，中國(guó)的網(wǎng)絡(luò)安全法，以及香港的個(gè)人隱私條例等。2019年8月ISO組織也正式發(fā)布了ISO/IEC 27701安全技術(shù)——擴(kuò)展ISO 27001和ISO 27002的隱私信息管理體系要求和指南。

　它適用于所有類型和規(guī)模的組織，包括公有和私營(yíng)公司、政府實(shí)體和非營(yíng)利組織，在信息安全管理體系(ISMS)中實(shí)施PII。

　該標(biāo)準(zhǔn)設(shè)計(jì)的目的在于借助更多的要求增強(qiáng)現(xiàn)有ISMS，以建立、實(shí)施、維護(hù)和持續(xù)改進(jìn)隱私信息管理體系(PIMS)。標(biāo)準(zhǔn)概述了適用于個(gè)人身份信息(PII)控制者和PII處理者的框架，以有效管理隱私控制，降低個(gè)人隱私權(quán)面臨的風(fēng)險(xiǎn)。

　企業(yè)實(shí)施ISO27701項(xiàng)目步驟

　1)對(duì)現(xiàn)有ISMS進(jìn)行符合ISO27701認(rèn)證要求的差距評(píng)估，并就如何解決這些差距制定行動(dòng)計(jì)劃。

　2)對(duì)組織收集的PII進(jìn)行數(shù)據(jù)映射，以了解收集的II的范圍以及如何使用和與處理器共享。

　3)根據(jù)與組織環(huán)境相關(guān)的內(nèi)部或外部因素(例如適用的隱私法規(guī)，法規(guī)，司法決定或合同要求)確定組織作為控制者和/或處理者的角色。

　4)查看并更新隱私策略，以確保它們包含必需的信息。

　5)制定適用于組織角色的政策和程序。

　6)通過(guò)設(shè)計(jì)和默認(rèn)原則開始規(guī)劃和實(shí)施隱私。