作为十分权威的国际管理体系标准，ISO27701(隐私信息管理体系认证)填补了隐私信息管理体系的空白，将隐私保护的原则、理念和方法，融入到信息安全保护体系中，在隐私保护和信息安全方面给出了指导建议。

    随着互联网、IoT、AI、大数据等行业技术在全球市场的应用普及，建立完善的用户的信息安全和隐私保护机制已成为世界性趋势。隐私保护和数据安全与用户体验息息相关，保护用户隐私及数据安全，不仅是法律红线的基本要求，更是企业对用户的承诺与企业长期发展的基石。

    ISO/IEC27701目标受众包括1.寻求有关PIMS的一般信息的组织，2.根据ISO/IEC27701:2019要求,计划实施或获得PIMS认证的组织。

    如何使用ISO/IEC 27701认证遵守GDPR

    实施符合ISO/IEC 27701认证和ISO/IEC 27001认证的管理体系将使您的公司满足GDPR和其他数据保护法规中规定的隐私和信息安全要求。 GDPR要求组织采取适当的技术和组织措施（包括政策，程序和流程）来保护其处理的个人数据（根据第5条第2款）。

    ISO/IEC 27001认证是ISMS（信息安全管理体系）的国际标准，为实现降低违规风险所需的技术和操作要求提供了一个很好的起点。

    ISO/IEC 27701认证基于ISO 27001认证中的要求，控制目标和控制，并通过一组隐私扩展了PIMS（隐私信息管理体系）的要求，并为建立，实施，维护和持续改进提供了指导。 -特定要求，控制目标和控制。 附件交叉引用了GDPR和ISO/IEC 27701。但是，该标准不是特定于GDPR的。

    两种标准都可以帮助合规公司满足并证明其符合GDPR的隐私和信息安全要求。

【ISO/IEC27701认证咨询】【ISO/IEC27701认证辅导】