译/徐璐璐

数字世界令我们比以往任何时候都联系得更加紧密，在享受其带给我们愉悦的同时，也面临着风险。在过去几年里，企业遭受的网络安全攻击几乎翻了一番1）世界经济论坛全球风险2018 。，这对维护全球稳定所构成的威胁也越来越大，因此人们对网络安全的关注与日俱增。

毋庸置疑，我们会迅速制定法律法规来降低这些风险并保护隐私。那么，各组织该如何在遵守这些要求的同时保护好自己呢？世界上第一项致力于帮助组织管理隐私信息和遵守监管要求的国际标准刚刚发布了。

保护我们的数字隐私是一项重要的业务问题。据IBM称2）2017年数据泄露成本研究。，数据泄露的平均成本为360万美元，同时对遵守法律义务的要求越来越严格。随着人们的联系越来越紧密，世界各国政府推出的各种隐私法规[例如欧盟的《一般数据保护法规》（GDPR）]是组织必须遵守的法规。新的ISO标准将帮助企业满足要求，无论他们处于哪个司法管辖区。

ISO/IEC 27701《安全技术 用于隐私信息管理的ISO/IEC 27001和ISO/IEC 27002的扩展 要求和指南》，规定了建立、实施、维护和持续改进隐私专用信息安全管理体系的要求。换言之，为用于保护个人数据（PIMS）的管理体系。

ISO/IEC 27701的前身为ISO / IEC 27552，它是基于 ISO / IEC 27001《信息技术 安全技术 信息安全管理体系 要求》制定的，在隐私方面增加了必要的额外要求。

Andreas Wolf博士是负责制定该标准的ISO / IEC技术委员会主席，他表示，几乎每个组织都需要处理个人身份信息（PII），保护此类信息不仅是法律要求，更是社会需求。

“ISO / IEC 27701定义了流程并提供了在持续不断发展的基础上保护PII的指南。因为它是一个管理体系，定义了持续改进数据保护的流程，对于技术发展从未停滞的世界尤为重要。”

微软公司是该委员会的积极参与者。

微软公司副总裁兼隐私和监管事务副总法律顾问Julie Brill说：“我们赞赏ISO / IEC技术委员会制定这一突破性的隐私标准，以便各种规模、司法管辖区和行业的组织能够有效地保护和控制他们处理的个人数据。微软承诺将欧盟通用数据保护法规中提供的权利扩展到全球客户，下一步，Microsoft Azure和Office 365将实施PIMS标准，并将协助我们的客户和合作伙伴采用这种可互操作的模式。”

ISO / IEC 27701由ISO / IEC信息安全技术委员会网络安全和隐私保护分技术委员会（ISO / IEC JTC1 / SC 27）*下属的第五工作组负责制定，该工作组由来自世界各地的数据保护机构、安全机构、学术界和工业界的专家组成。

法国的国家信息与自由委员会（Commission Nationale de l'Informatique et des Libertés）是个人信息保护的独立监督机构，来自该委员会的Matthieu Grall是SC 27的积极参与者，也是制定该标准的贡献者。他认为随着越来越严格的数据保护要求和法律的出台，制定这项标准势在必行。

“尽管不遵守法规是存在风险的，但我们知道许多组织根本没有做好准备并需要指导。随着与隐私和数据保护相关的投诉和罚款数量的增加，现在对此标准的需求显而易见。此外，组织需要赢得官方、合作伙伴、客户和雇主的信任。这项标准将对获得信任做出巨大贡献。”