近日，新世紀(jì)檢驗(yàn)認(rèn)證有限責(zé)任公司（簡(jiǎn)稱 BCC）頒發(fā)了首張“隱私信息管理體系證書”。

　　隱私信息安全管理體系（PIMS）認(rèn)證 是在隱私保護(hù)方面對(duì) ISO/IEC 27001 和ISO/IEC 27002 的擴(kuò)展，針對(duì)保護(hù)可能受到個(gè)人信息收集和處理影響的隱私提供了更多相關(guān)指南。獲得PIMS認(rèn)證的企業(yè)標(biāo)志著其在保護(hù)用戶數(shù)據(jù)和個(gè)人信息安全方面符合國(guó)際標(biāo)準(zhǔn)ISO27701的要求，信息安全管理將與隱私信息管理進(jìn)行密切整合，為客戶及用戶帶來(lái)信任并提升品牌價(jià)值。

　　高科技和大數(shù)據(jù)的廣泛應(yīng)用已成為當(dāng)今時(shí)代的背景，企業(yè)在數(shù)字化時(shí)代不可避免地處理著個(gè)人隱私信息。關(guān)注隱私信息管理是未來(lái)的趨勢(shì)，隱私信息管理是維護(hù)企業(yè)聲譽(yù)、品牌形象、贏得客戶信任的重點(diǎn)，為企業(yè)和其他組織提供了一個(gè)國(guó)際通用的隱私信息管理工具，對(duì)于降低企業(yè)隱私合規(guī)難度，便利企業(yè)提供合規(guī)證明，增強(qiáng)社會(huì)各方對(duì)企業(yè)的信任程度具有重要的意義。

實(shí)施ISO/IEC 27701 隱私信息管理體系，給企業(yè)帶來(lái)的益處：

　　1) 合規(guī)。通過(guò)明確對(duì)PII處理者的隱私保護(hù)要求，可以明確隱私保護(hù)管理合規(guī)目標(biāo)，減輕組織合規(guī)負(fù)擔(dān)的同時(shí)降低了組織合規(guī)風(fēng)險(xiǎn)，ISO27701標(biāo)準(zhǔn)附錄D中明確表示，單個(gè)隱私控制點(diǎn)可以滿足GDPR中的多項(xiàng)要求。滿足了ISO27701標(biāo)準(zhǔn)也就意味著基本滿足GDPR的要求，而GDPR是眾多隱私保護(hù)法規(guī)中最為嚴(yán)格的，也就意味著滿足了即將頒布的《隱私保護(hù)法》的系列要求。

　　2) 完善自身數(shù)據(jù)安全能力和風(fēng)險(xiǎn)管理。實(shí)現(xiàn)持續(xù)完善產(chǎn)品的非功能性要求，進(jìn)而展示出產(chǎn)品在處理個(gè)人隱私安全、安全治理的績(jī)效，通過(guò)流程分析，在流程的輸入、輸出、控制過(guò)程中，識(shí)別、分析、驗(yàn)證隱私保護(hù)需求、傳遞隱私保護(hù)價(jià)值，減少甚至消除隱私泄露的風(fēng)險(xiǎn)，如：體現(xiàn)為采用隱私控制技術(shù)（如日志脫敏、數(shù)據(jù)庫(kù)加密）、產(chǎn)品架構(gòu)（如加密芯片）、技術(shù)路徑（如完整性校驗(yàn)）等。

　　3) PIMS認(rèn)證可以傳遞信任?？蛻艋蚝献骰锇?，尤其是政府組織、金融機(jī)構(gòu)作為承擔(dān)隱私風(fēng)險(xiǎn)的機(jī)構(gòu)，通常為要求PII處理者提供相關(guān)證據(jù)（如PIA分析報(bào)告），從而證明PII處理者的產(chǎn)品能符合使用的隱私管理體系要求。通過(guò)得到授權(quán)的第三方機(jī)構(gòu)對(duì)PII處理者進(jìn)行基于國(guó)際標(biāo)準(zhǔn)的審核，可以極大的降低合規(guī)溝通成本，這種合規(guī)透明度的提高對(duì)于組織戰(zhàn)略和業(yè)務(wù)決策至關(guān)重要，同時(shí)PIMS認(rèn)證也有助于向公眾傳達(dá)組織的可信度。