2020年10月26日， ISO 27701 源自 ISO/IEC 27552，為建立、實現(xiàn)、維護和持續(xù)改進隱私信息管理系統(tǒng) (PIMS) 提供具體要求和指南，令 PIMS 作為 ISO 27001 中定義的靈活信息安全管理系統(tǒng) (ISMS) 的擴展，在信息安全的基礎(chǔ)上將處理 PII 所需的隱私保護納入考慮。與 ISO 27001 標準類似， ISO 27701 不期望組織機構(gòu)在所有情況下采納每一條控制。相反，該標準要求組織機構(gòu)理解自身 PII 處理的具體上下文，以適合其處理活動的方式調(diào)整特定控制集和與之相關(guān)的實現(xiàn)。

數(shù)字化、全球化和服務(wù)個性化使得用戶被各大平臺從不同程度上獲取了個人信息，鑒于動態(tài)的運營環(huán)境，用戶無法知曉自己的個人信息在進行怎樣的數(shù)據(jù)交互，指導(dǎo)組織如何管理和處理數(shù)據(jù)以減少個人信息風(fēng)險變得愈發(fā)重要.

2019年8月，ISO組織正式發(fā)布了ISO/IEC 27701，安全技術(shù)-擴展的ISO/IEC 27001和ISO/IEC 27002-隱私信息管理要求和指南。

該標準建立在ISO/IEC 27001要求的基礎(chǔ)之上，在隱私方面提供了必要的額外要求。規(guī)定了建立、實施、維護和持續(xù)改進隱私相關(guān)所特定的信息安全管理體系的要求。

ISO / IEC 27701 是ISO / IEC 27001信息安全管理的隱私擴展，是由其衍生的。由于許多組織已經(jīng)建立了基于ISO/IEC 27001的信息安全管理體系（ISMS），并以ISO/IEC 27002為指導(dǎo)，為保護隱私奠定了基礎(chǔ)。

ISO / IEC 27701通過附加要求來增強現(xiàn)有的信息安全管理體系，以便建立、實施、維護和持續(xù)改進隱私信息管理系統(tǒng)（PIMS）。 

 ISO / IEC 27001適用于所有類型和規(guī)模的組織，包括公有和私營公司、政府實體和非營利組織，在信息安全管理體系(ISMS)中管理個人身份信息（PII）。

符合ISO 27701認證首先要求符合ISO 27001的要求。他們旨在相互補充。遵循ISO 27701認證要求的組織將創(chuàng)建有關(guān)其如何處理PII的書面證據(jù)，可用于促進與PII的處理相關(guān)的業(yè)務(wù)伙伴的協(xié)議，并闡明組織與其他利益相關(guān)者的PII的處理。盡管GDPR尚無認可的認證方法，但根據(jù)最近的報道，ISO 27701認證可能會在不久的將來改變這一現(xiàn)狀。

深圳新世紀企業(yè)管理顧問有限公司專業(yè)辦理隱私信息管理體系認證，費用低，流程快。