隨著歐盟的GDPR和更多類似隱私數(shù)據(jù)保護法律法規(guī)的發(fā)布，全球范圍內(nèi)對隱私要求的合規(guī)需求正在增加。

　這是2019年發(fā)布的第一個信息安全和隱私管理的全球標(biāo)準，該標(biāo)準不與某一特定的當(dāng)?shù)胤上嚓P(guān)，而適用于所有國家。

　幾乎每個組織都會處理個人可識別信息（PII）。另外，處理的PII數(shù)量和類型也在不斷增多，組織需要與其他組織合作處理PII的情況也在增多。在PII處理的背景下保護隱私是一項社會需求，也是全球范圍內(nèi)專項的法律法規(guī)的主要議題。

　ISO27701標(biāo)準的基本原則和框架內(nèi)容清單

　隱私信息管理體系（PIMS）是信息安全管理體系（ISMS）的擴展，PIMS可以與ISMS一起進行結(jié)合認證，也適用于正在運行信息安全管理體系的組織。

　ISO/IEC 27701提供與ISO 27001相關(guān)的隱私管理要求ISO/IEC 27701提供對PII控制者和處理者的額外的ISO 27002指導(dǎo)內(nèi)容ISO/IEC 27701提供對PII控制者與處理者的控制目標(biāo)和控制措施ISO/IEC 27701提供與ISO29100、GDPR、ISO27018及ISO29151的對應(yīng)關(guān)系以及如何將ISO/IEC 27701應(yīng)用到ISO27001和ISO27002

　1)ISO 27701是ISO 27001和ISO 27002在隱私方面的擴展。

　2)ISO 27002為ISO 27001提供風(fēng)險處置具體的控制目標(biāo)和控制措施。

　3)ISO 29100、ISO 27018、ISO 29151均為隱私方面的標(biāo)準，有不同的側(cè)重點，與ISO 27701互為補充。

　4)ISO 27001幫助企業(yè)建立ISMS，通過有效的風(fēng)險管理來保護和管理組織的所有信息，從數(shù)據(jù)安全方面滿足GDPR的部分要求。

　5)ISO 27701加入了隱私保護的額外要求，更全面地覆蓋了GDPR的要求。