ISO/IEC 27701隐私信息管理体系是ISO国际标准化组织和IEC国际电工委员会联合发布的隐私信息管理体系国际标准，它是对SO27001信息安全管理体系的扩展，在全球普遍受到认可，且具国际权威性。

　由于 ISO/IEC 27701是一种PIMS，因此其目的主要与数据隐私和安全性有关。它专门包含隐私控制和实践的框架和要求。ISO27701是ISO27001的扩展，因此对于希望实施PIMS的公司而言，后者是必需的。

　 ISO/IEC 27701认证的主要目标是：

　通过PIMS的扩展以及与隐私相关的控制来增强现有的信息安全管理体系（ISMS），简化复杂的重叠隐私法的管理，创建一个以证据为基础的隐私计划，并通过公认的认证形式表明该计划的合规性，并作为潜在的GDPR合规性的基础。

　现在发布的ISO27701认证标准还实现了其他一些目的。一方面，它充当PIMS与ISMS或ISO27001之间关系和连接的概述。它还详述了所需的功能，并列出了PIMS数据处理器和控制器的隐私控制。在更大范围内，ISO27701认证将信息隐私要求映射到相关的ISO标准和GDPR。

　 ISO/IEC 27701认证对适用于控制器和处理器的要求

　1）机密性--被授权访问PII的个人必须签署保密协议。

　2）分析风险--必须进行隐私风险评估以识别PII处理风险。

　3）监督--组织必须任命一个负责制定，实施，维护和监视其治理和隐私计划的人员。

　4）培训--需要对有权使用PII的人员进行隐私意识培训。

　5）内部流程--组织必须采用各种政策和程序，例如针对违反PII的事件响应计划。

　6）保持记录--ISO27701要求组织保留所有PII处理活动的记录，包括管辖区之间的PII转移和向第三方的披露。

【 ISO/IEC 27701认证咨询】【 ISO/IEC 27701认证辅导】