ISO27701安全技术隐私信息管理体系

什么是ISO27701安全技术隐私信息管理体系：

ISO27701是ISO27001和ISO27002的隐私扩展，为保护隐私提供了附加指南。

ISO27701标准于2019年8月6日发布，标准草案于2018年12月12日至2019年2月25日共享以征询公众意见。ISO与Microsoft Corporation和法国数据保护局合作于2019年8月6日发布了该标准（“CNIL"），以协助组织管理隐私信息并满足法规要求，例如通用数据保护法规（法规（EU）2016/679）（“GDPR"）。

特别是，ISO27701标准规定了建立，实施，维护和持续改进用于保护个人数据的隐私专用ISO27701信息安全管理体系的要求。ISO27701还规定了隐私信息安全管理体系（PIMS）的要求。ISO27701标准旨在作为ISO27001的认证扩展。

换句话说，计划通过ISO27701认证的组织将需要ISO27001认证作为先驱。

通过ISO27701安全技术隐私信息管理体系，可以获得如下益处：

它为组织在保护个人隐私信息方面提供指导。ISO/IEC 27701标准的发布，填补了目前隐私信息管理体系的空白，将隐私保护的原则、理念和方法，融入到信息安全保护体系中，并且对PII控制者和PII处理者进行了较为详细且落地性的规定，对组织在隐私保护和信息安全方面给出了指导建议。同时标准附录D还提供了与GDPR的条款映射。通过实施本标准，能够使组织给他们的监管机构、合作伙伴、客户和雇员带来更加有力的信任，为组织赢得更多的机遇。