ISO/IEC 27701是对ISO/IEC 27001信息安全管理和ISO/IEC 27002安全控制的隐私扩展，全称《安全技术—扩展ISO/IEC 27001和ISO/IEC 27002的隐私信息管理—要求与指南》。它是ISO标准委员会以ISO 27001为基准，以ISO 27552为蓝本，建立发布的隐私信息管理体系标准，为保护个人隐私提供指导。

    ISO/IEC27701术语解释：

    PII：个人可识别信息 Personally identifiable information,也译作个人身份信息

    PII控制者：确定处理PII的目的和手段隐私利益相关者，但不包括出于个人目的使用数据的自然人

    PII处理者：代表并按照 PII 控制者的说明处理PII的隐私利益相关者

    PIMS：隐私信息管理体系

    Customer：PII控制者的customer：与PII控制者有合约关系的组织，可以是共同控制者PII处理者的customer：与PII处理者有合约关系的PII控制者

    谁可以做ISO/IEC27701认证

    标准设计的目的在于借助更多的要求增强现有 ISMS，以建立、实施、维护和持续改进隐私信息管理体系 （PIMS）。标准概述了适用于个人身份信息 （PII） 控制者和 PII 处理者的框架， 以有效管理隐私控制，降低个人隐私权面临的风险。它适用于所有类型和规模的组织，包括公共和私营公司、政府实体以及非盈利组织。

    ISOIEC 27701和ISO27001的关系：

    ISO / IEC 27701 是ISO / IEC 27001信息安全管理的隐私扩展，是由其衍生的。由于许多组织已经建立了基于ISO/IEC 27001的信息安全管理体系（ISMS） ，并以ISO/IEC 27002为指导，为保护隐私奠定了基础。

    ISO/IEC 27701通过附加要求来增强现有的信息安全管理体系，以便建立、实施、维护和持续改进隐私信息管理系统（PIMS）。

【ISO/IEC 27701认证咨询】【ISO/IEC 27701认证辅导】