在ISO标准族系中的标号是ISO/IEC27701:2019，因此简称为ISO27701,中文一般称为《隐私信息管理系统》。ISO27701在27001ISMS体系基础上，扩展了对隐私和个人信息保护的要求，成为了第一部全球通用的数据保护标准。它对建立、实施、维护和改进隐私信息管理体系做出规定，从PII(PersonalIdentificationInformation，以下简称PII)控制者和处理者等不同维度给出了控制目标和控制措施，为各类组织提供了国际通用的隐私信息管理框架和隐私合规最佳实践。

    ISO/IEC27701认证术语解释

    PII：个人可识别信息Personallyidentifiableinformation,也译作个人身份信息

    PII控制者：确定处理PII的目的和手段隐私利益相关者，但不包括出于个人目的使用数据的自然人

    PII处理者：代表并按照PII控制者的说明处理PII的隐私利益相关者

    PIMS：隐私信息管理体系

    Customer：PII控制者的customer：与PII控制者有合约关系的组织，可以是共同控制者PII处理者的

    customer：与PII处理者有合约关系的PII控制者

    新发布的标准适用于PII控制者(及联合控制者)和处理者(包括下级处理者)，无论其运营的行业和司法辖区，也包括到GDPR和SO/IEC29100ISO/IEC27018及ISO/IEC29151安全框架的映射。预计1SO27701要求还将映射到其他隐私法律，如《2018加州消费者隐私法室》(CCPA)《金融服务现代化法案》(GLBA)和《健康保险流通与责任法案》(HIPAA)等通过提供通用的合规标准帮助组织机构更好地符合这些监管要求。

【ISO/IEC27701认证咨询】【ISO/IEC27701认证辅导】