什么是 ISO/IEC 27701？

国际标准化组织（(International Organization for Standardization，简称 ISO）是一个由国家标准机构组成的国际性非政府组织，主要负责制定和发布各项专利、工业和商业标准。2019年8月，ISO 发布了 ISO/IEC 27701（隐私信息管理体系），为保护和管理个人数据处理提供新的国际隐私标准。

ISO/IEC 27701是在ISO/IEC 27001 基础上增加的隐私保护拓展要求，后者由 ISO 于2005年首次发布，建立和运行信息安全管理系统（ISMS）提供指导。据ISO报告显示，目前有来自131个国家的36,000家组织获得了 ISO/IEC 27001认证

ISO/IEC 27701是在ISO/IEC27001的基础上所做的拓展，施行距今不足四年，它将隐私信息管理系统（ISMS）适用于隐私信息管理系统（PIMS）的创建中，以确保PIMS体系能够稳健运行且与时俱进为既定目标。

ISO 标准通常映射并参考其他国际性的 ISO标准，但很少参考非 ISO 标准，尤其是某个特定地区的法规。因此，在 GDPR 监管机构采用官方的认证机制前，ISO/IEC 27701是企业证明其满足外部审计合规性的良好方式。

如何获得 ISO/IEC 27001 认证

店匠科技的隐私信息管理体系（PIMS）在2022年10月经由第三方权威认证机构 BSI 进行评估审核。认证 ISO/IEC 27701隐私信息管理体系需要经过多重审核，包括：

• 了解和规划符合标准；
• 确定并调整组织执行的管制方法；
• 结合要求进行内部审核；
• 针对标准进行外部审核（本身就是两个阶段的过程）；

最后，我们正式通过了ISO27701认证，获得由国际知名专业风险管理服务机构英国标准协会（BSI）官方颁发的ISO/IEC27701隐私信息管理体系认证证书。未来，我们的隐私信息管理系统（PIMS）将会每年实行内部和外部审核，以进行持续的评估和改进。

店匠科技获得 ISO/IEC 27701认证对商户有什么好处？

获得 ISO/IEC 27701认证说明我们的隐私信息管理体系已经过第三方机构评估，且符合 GDPR 国际行业标准。与此同时，该认证要求公司持续地遵从隐私信息管理标准。通过 ISO/IEC 27701认证以及我们的数据处理附录，为我们的商户提供了多重保障，确保店匠科技处理的个人数据信息都将遵从 GDPR 的要求。

店匠科技的ISO/IEC 27701认证证书

我们的官方认证信息如下：

 如需更多信息，请访问合规认证页面或联系我们的客服。