什么是ISO27701安全技術(shù)隱私信息管理體系：

ISO27701是ISO27001和ISO27002的隱私擴(kuò)展，為保護(hù)隱私提供了附加指南。

ISO27701標(biāo)準(zhǔn)于2019年8月6日發(fā)布，標(biāo)準(zhǔn)草案于2018年12月12日至2019年2月25日共享以征詢公眾意見。ISO與Microsoft Corporation和法國(guó)數(shù)據(jù)保護(hù)局合作于2019年8月6日發(fā)布了該標(biāo)準(zhǔn)（“CNIL"），以協(xié)助組織管理隱私信息并滿足法規(guī)要求，例如通用數(shù)據(jù)保護(hù)法規(guī)（法規(guī)（EU）2016/679）（“GDPR"）。

特別是，ISO27701標(biāo)準(zhǔn)規(guī)定了建立，實(shí)施，維護(hù)和持續(xù)改進(jìn)用于保護(hù)個(gè)人數(shù)據(jù)的隱私專用ISO27701信息安全管理體系的要求。ISO27701還規(guī)定了隱私信息安全管理體系（PIMS）的要求。ISO27701標(biāo)準(zhǔn)旨在作為ISO27001的認(rèn)證擴(kuò)展。

換句話說，計(jì)劃通過ISO27701認(rèn)證的組織將需要ISO27001認(rèn)證作為先驅(qū)。

通過ISO27701安全技術(shù)隱私信息管理體系，可以獲得如下益處：

它為組織在保護(hù)個(gè)人隱私信息方面提供指導(dǎo)。ISO/IEC 27701標(biāo)準(zhǔn)的發(fā)布，填補(bǔ)了目前隱私信息管理體系的空白，將隱私保護(hù)的原則、理念和方法，融入到信息安全保護(hù)體系中，并且對(duì)PII控制者和PII處理者進(jìn)行了較為詳細(xì)且落地性的規(guī)定，對(duì)組織在隱私保護(hù)和信息安全方面給出了指導(dǎo)建議。同時(shí)標(biāo)準(zhǔn)附錄D還提供了與GDPR的條款映射。通過實(shí)施本標(biāo)準(zhǔn)，能夠使組織給他們的監(jiān)管機(jī)構(gòu)、合作伙伴、客戶和雇員帶來更加有力的信任，為組織贏得更多的機(jī)遇。