在互联网和大数据时代，许多业务的开展都离不开个人隐私信息的输入，每个组织都会或多或少地处理个人身份信息(PII)，保护PII不仅是法律要求，也是社会的需要。

    ISO27701认证对道路车辆 -网络安全工程，解决道路车辆内电气和电子(E/E)系统工程的网络安全角度。它将帮助制造商跟上不断变化的技术和网络攻击方法，并定义与网络安全工程相关的词汇、目标、要求和指导方针，以便在整个供应链中达成共识。

    客户若想雇佣供应商代表自己处理和维护PII，应考虑以合同的形式要求这些供应商不仅遵从ISO27001，还要遵从ISO27701，或者在数据敏感度适用的情况下取得符合该标准的认证。即使客户不要求供应商经过独立第三方的新标准合规认证，可能也想要更新合同，确保供应商能够符合ISO27701的要求。鉴于ISO27701才刚发布，合同中也可写入供应商符合新标准要求的合理时延。

    已经通过ISO27001认证，希望实现ISO27701要求的组织机构，可以考虑采取下列步骤：

    1、按照ISO27701的要求对现有ISMS执行漏洞评估，生成如何解决这些漏洞的行动计划。

    2、对组织机构收集的PII执行数据映射，了解所收集PII的范围，弄清处理者共享和使用PII的方式。

    3、依据上下文相关的内部或外部因素，比如适用的隐私立法、规定、司法判决或合同要求等，确定组织机构作为控制者和/或处理者的角色。

    4、审核并更新隐私政策，确保含有所要求的信息。

    5、制定适用于该组织机构角色的策略和规程。

    6、开始规划和实现设计隐私与默认隐私原则。

【ISO27701认证培训辅导】【ISO27701认证审核机构】