ISO/IEC 27701是国际标准化组织发布的隐私信息管理体系标准，全称《安全技术—扩展ISO/IEC 27001和ISO/IEC 27002的隐私信息管理—要求与指南》。

　ISO/IEC 27701是对ISO/IEC 27001信息安全管理和ISO/IEC 27002安全控制的隐私扩展。是一项国际管理系统标准体系，为保护个人隐私提供指导，包括组织应如何管理个人信息，并协助证明遵守了世界各地的隐私法规。

　为更好地理解新标准，需要弄清两个关键术语：控制者和处理者。这两个术语在很多隐私法律和规定中都能见到，包括GDPR。通常，“控制者”是指示为什么要收集和处理PII的实体，“处理者”是代表该控制者负责处理此数据的另一个法律实体（非员工）。

　ISO27001证书有效期

　ISO27001的认证证书有效期是三年，期间每年要接受发证机构的监督审核（也称为：年检或年审），三年证书到期后，要接受认证机构的再认证（也称为复评或换证）。

　ISO/IEC 27701认证所需的资料

　1、公司执照及相关资质（需要时）

　2、依据ISO27701标准建立的体系文件（一级和二级文件，至少包含SOA文件和程序文件）

　3、体系建立后至少运行3个月以上

　4、至少进行一次内部审核、一次管理评审

　5、包含PIMS要求的隐私信息安全风险评估资料（至少有风险评估计划、风险处置计划和残余风险报告）

　6、适用PIMS要求的法律法规清单

　7、运营场所物理平面图及网络拓扑图

　8、PII识别处理PII信息流涉及的信息系统、存储介质等清单

　9、PII影响评估报告等。

【ISO/IEC 27701认证咨询】【ISO/IEC 27701认证辅导】