近日，新世紀檢驗認證有限責任公司（簡稱 BCC）頒發(fā)了首張“隱私信息管理體系證書”。

　　隱私信息安全管理體系（PIMS）認證 是在隱私保護方面對 ISO/IEC 27001 和ISO/IEC 27002 的擴展，針對保護可能受到個人信息收集和處理影響的隱私提供了更多相關指南。獲得PIMS認證的企業(yè)標志著其在保護用戶數據和個人信息安全方面符合國際標準ISO27701的要求，信息安全管理將與隱私信息管理進行密切整合，為客戶及用戶帶來信任并提升品牌價值。

　　高科技和大數據的廣泛應用已成為當今時代的背景，企業(yè)在數字化時代不可避免地處理著個人隱私信息。關注隱私信息管理是未來的趨勢，隱私信息管理是維護企業(yè)聲譽、品牌形象、贏得客戶信任的重點，為企業(yè)和其他組織提供了一個國際通用的隱私信息管理工具，對于降低企業(yè)隱私合規(guī)難度，便利企業(yè)提供合規(guī)證明，增強社會各方對企業(yè)的信任程度具有重要的意義。

實施ISO/IEC 27701 隱私信息管理體系，給企業(yè)帶來的益處：

　　1) 合規(guī)。通過明確對PII處理者的隱私保護要求，可以明確隱私保護管理合規(guī)目標，減輕組織合規(guī)負擔的同時降低了組織合規(guī)風險，ISO27701標準附錄D中明確表示，單個隱私控制點可以滿足GDPR中的多項要求。滿足了ISO27701標準也就意味著基本滿足GDPR的要求，而GDPR是眾多隱私保護法規(guī)中最為嚴格的，也就意味著滿足了即將頒布的《隱私保護法》的系列要求。

　　2) 完善自身數據安全能力和風險管理。實現持續(xù)完善產品的非功能性要求，進而展示出產品在處理個人隱私安全、安全治理的績效，通過流程分析，在流程的輸入、輸出、控制過程中，識別、分析、驗證隱私保護需求、傳遞隱私保護價值，減少甚至消除隱私泄露的風險，如：體現為采用隱私控制技術（如日志脫敏、數據庫加密）、產品架構（如加密芯片）、技術路徑（如完整性校驗）等。

　　3) PIMS認證可以傳遞信任。客戶或合作伙伴，尤其是政府組織、金融機構作為承擔隱私風險的機構，通常為要求PII處理者提供相關證據（如PIA分析報告），從而證明PII處理者的產品能符合使用的隱私管理體系要求。通過得到授權的第三方機構對PII處理者進行基于國際標準的審核，可以極大的降低合規(guī)溝通成本，這種合規(guī)透明度的提高對于組織戰(zhàn)略和業(yè)務決策至關重要，同時PIMS認證也有助于向公眾傳達組織的可信度。