ISO/IEC 27701是对ISO/IEC 27001信息安全管理和ISO/IEC 27002安全控制的隐私扩展，全称《安全技术—扩展ISO/IEC 27001和ISO/IEC 27002的隐私信息管理—要求与指南》。它是ISO标准委员会以ISO 27001为基准，以ISO 27552为蓝本，建立发布的隐私信息管理体系标准，为保护个人隐私提供指导。

　 ISO/IEC 27701合规首先要求ISO 27001合规。二者互为补充。遵从ISO 27701要求的组织机构会留下其PII处理方式的书面证据，可用于推动与商业合作伙伴就PII处理问题签订协议，明确该组织机构与其他利益相关者间的PII处理方式。尽管GDPR尚未确立官方认证方法，近期报告表明，ISO 27701或可在近期改变这一现状。

　如何实施 ISO/IEC 27701认证

　要求供应商代表他们处理和维护PII的客户应考虑合同规定这些供应商不仅要遵守ISO27001.而且要符合IS027701，或者在适用于数据敏感性的情况下获得ISO27701标准的认证。即使客户不要求供应商通过独立的第三方认证也符合新标准ISO27701认证，他们仍可能希望更新合同以确保供应商可以符合ISO27701认证的要求。由于ISO27701认证仍然非常对于新合同，卖方应遵守本新标准的规定合理的时间延迟，以便将其包括在这些合同中。

　在世界各地，立法者和监管者都在引入新的法律来规范数据的使用，不断变化的法律环境给所有企业带来了挑战，尤其是必须遵守多个司法管辖区法规的企业。新的ISO27701认证标准不会尝试单独和本地处理每项新法律，而是提供一种统一的方式来决定，计划，实施和记录组织在全球范围内的数据隐私方法。

【 ISO/IEC 27701认证咨询】【 ISO/IEC 27701认证辅导】