ISO/IEC 27701:2019的目标是通过新增的要求来增强现有信息安全管理体系(ISMS),以便建立、实施、维护和不断改进隐私信息管理体系(PIMS)。该标准概述了适用于个人身份信息(PII)控制者和PII处理者的框架,用于隐私控制管理,以降低对个人隐私的各种风险。

    ISO/IEC 27701标准的正文由8个条款组成，其中：

    条款1-4，给出了标准范围、术语、定义等

    条款5给出了ISO 27001相关的PIMS要求

    条款6给出了ISO 27002相关的PIMS指南

    条款7给出了针对PII控制者的ISO 27002扩展指南

    条款8给出了针对PII处理者的ISO 27002扩展指南

    附录A，针对PII控制者的PIMS特定的控制目标和控制措施

    附录B，针对PII处理者的PIMS特定的控制目标和控制措施

    附录C，与ISO/IEC 29100的对应

    附录D，与GDPR的对应

    附录E，与ISO/IEC 27018和ISO/IEC 29151的对应

    附录F，如何在ISO/IEC 27001和ISO/IEC 27002的基础上实施ISO/IEC 27701

    ISO 27701的前身为ISO/IEC 27552，由ISO/IEC技术委员会ISO/IEC JTC1/SC 27, Information security, cybersecurity and privacy protection第五工作组开发，该工作组由来自世界各地的数据保护机构、安全机构、学术界和工业界的专家组成。

【 ISO/IEC 27701认证咨询】【 ISO/IEC 27701认证辅导】