ISO/IEC 27701旨在：用PIMS和专用于隐私的附录来补充ISMS；认识到不同隐私法之间的重叠并降低复杂性；建立基于证据的隐私计划，并通过认可的第三方认证证明其合规性；作为潜在的GDPR认证机制的基础。

    ISO/IEC 27701认证与各标准之间的关系

    a）ISO 27701是ISO 27001和ISO 27002在隐私方面的扩展。

    b）ISO 27002为ISO 27001提供风险处置具体的控制目标和控制措施。

    c）ISO 29100、ISO 27018、ISO 29151均为隐私方面的标准，有不同的侧重点，与ISO 27701互为补充。

    d）ISO 27001帮助企业建立ISMS，通过有效的风险管理来保护和管理组织的所有信息，从数据安全方面满足GDPR的部分要求。

    e）ISO 27701加入了隐私保护的额外要求，更全面地覆盖了GDPR的要求。

    标准基于ISO 27001和ISO 27002，在应用本标准时，应将原ISO 27001及ISO 27002中的“信息安全”替换为“信息安全和隐私”。本标准中仅列出替换后仍需说明的额外PIMS相关要求。

    ISO27701是ISO27001和ISO27002的隐私扩展，为保护隐私提供了附加指南。

    ISO27701标准于2019年8月6日发布，标准草案于2018年12月12日至2019年2月25日共享以征询公众意见。ISO与Microsoft Corporation和法国数据保护局合作于2019年8月6日发布了该标准（ “ CNIL”），以协助组织管理隐私信息并满足法规要求，例如通用数据保护法规（法规（EU）2016/679）（“ GDPR”）。

    特别是，ISO27701标准规定了建立，实施，维护和持续改进用于保护个人数据的隐私专用ISO27701信息安全管理体系的要求。ISO27701还规定了隐私信息安全管理体系（PIMS）的要求。ISO27701标准旨在作为ISO27001的认证扩展。

    换句话说，计划通过ISO27701认证的组织将需要ISO27001认证作为先驱。

【ISO/IEC 27701认证咨询】【ISO/IEC 27701认证辅导】