ISO 27701产生的背景

ISO/IEC 27701:2019,即隐私信息管理体系（PIMS），是ISO/IEC 27001（信息安全管理体系，ISMS）和ISO/IEC 27002（信息安全控制实践指南 ）在隐私信息管理的一个扩展标准。

随着欧盟的GDPR和更多类似隐私数据保护法律法规的发布，全球范围内对隐私要求的合规需求正在增加。

这是2019年发布的第一个信息安全和隐私管理的全球标准，该标准不与某一特定的当地法律相关，而是为适用于所有国家。

几乎每个组织都会处理个人可识别信息（PII）。另外，处理的 PII 数量和类型也在不断增多，组织需要与其他组织合作处理 PII 的情况也在增多。在 PII 处理的背景下保护隐私是一项社会需求，也是全球范围内专项的法律法规的主要议题。

建立隐私管理体系的目的和意义

PIMS可以帮助客户降低个人隐私、组织的隐私和数据泄露的风险。与此同时，PIMS可以帮助客户最大化IT治理过程，提升客户信任、满意度和品牌声誉。

ISO27701的基本原则和框架

隐私信息管理体系（PIMS）是信息安全管理体系（ISMS）的扩展，PIMS可以与ISMS一起进行结合认证，也适用于正在运行信息安全管理体系的组织。

ISO/IEC 27701  提供与ISO 27001相关的隐私管理要求

ISO/IEC 27701  提供对PII控制者和处理者的额外的 ISO 27002指导内容

ISO/IEC 27701  提供对 PII控制者与处理者的控制目标和控制措施

ISO/IEC 27701  提供与ISO29100、GDPR、ISO27018及ISO29151的对应关系以及如何将ISO/IEC 27701应用到ISO27001和ISO27002

a)   ISO 27701是ISO 27001和ISO 27002在隐私方面的扩展。

b)   ISO 27002为ISO 27001提供风险处置具体的控制目标和控制措施。

c)   ISO 29100、ISO 27018、ISO 29151均为隐私方面的标准，有不同的侧重点，与ISO 27701互为补充。

d)   ISO 27001帮助企业建立ISMS，通过有效的风险管理来保护和管理组织的所有信息，从数据安全方面满足GDPR的部分要求。

e)   ISO 27701加入了隐私保护的额外要求，更全面地覆盖了GDPR的要求。

 ISO27701项目优势

无论是PII的控制者还是处理者，在隐私保护和数据泄露方面都面临着来自法律、经济、商业、声誉等方面巨大的压力，越来越多地商业组织要求获得ISO/IEC 27701认证。

关于我们

华菱咨询成立于2001年，是长三角，珠三角、京津冀和西南地区具有影响力的咨询机构。专注于标准体系咨询、产品认证咨询、企业管理项目咨询以及相关教育训练的顾问公司。公司已在北京、上海、深圳、杭州、、江西、西安设立了分支机构。经过20多年的发展，现已成为江苏省咨询协会理事单位、苏州工商联咨询协会理事单位、北京企业管理咨询协会会员单位、上海认证协会会员单位、上海咨询协会会员单位、广东省咨询协会会员单位；同时也被评为江苏省和广东省优秀管理咨询机构。