ISO/IEC27701:2019的正式名稱為安全技術--ISO/IEC27001 和 ISO/IEC27002 對隱私信息管理的擴展--要求和指南。其以ISO/IEC27001 和 ISO/IEC27002對隱私信息管理的擴展方式，為在組織范圍內(nèi)建立、實施、維護和持續(xù)改進隱私信息管理體系（PIMS）指定要求，并提供指南。

ISO/IEC27701隱私信息管理體系標準作為ISO/IEC27001與ISO/IEC27002在管理上的延伸標準，ISO/IEC27701隱私信息管理體系標準目標是通過新增的要求來增強現(xiàn)有信息安全管理體系（ISMS）,以便建立、實施、維護和不斷改進隱私信息管理體系（PIMS），標準概述了適用于個人身份信息（PII）控制者和PII處理者的框架，用于隱私控制管理，以降低對個人隱私的各種風險。

新標準ISO/IEC27701隱私信息管理體系應勢而生。助力企業(yè)為GDPR合規(guī)展現(xiàn)、保護用戶隱私和個人信息合規(guī)管理提供了更多相關指南。

ISO/IEC27701隱私信息管理體系主要的內(nèi)容分為8個章節(jié)：

第一至第三章：

主要是適用范圍、參考標準和名詞定義的說明，ISO/IEC27701隱私信息管理體系適用于任何類型的組織，包括政府、事業(yè)單位、金融、教育機構、企業(yè)及非營利組織。

第四章：

標準整體說明，包括PIMS的要求如何應對ISO/IEC27001的4~10章管理體系，以及PIMS增項的指引如何應對ISO/IEC27002的5~18章的控制措施。

第五章和第六章：

進一步引述在第四章提到的PIMS對應ISO/IEC27001管理體系要求和ISO/IEC27002控制措施實施指引。

第七章和第八章：

分別從PII控制者和PII處理者的角度，說明包括搜集和處理個人信息的情況和條件、應遵循的個人信息保護原則、設計以及預設的隱私規(guī)定，以及個人信息的分享、傳輸和揭露的增項要求。

在標準的附錄A~F中還補充了PII控制者和PII處理者可參考的控制目標和控制措施，以及對應到 ISO/IEC29100、GDPR、ISO/IEC27018、ISO/IEC29151 的條款編號，并且加上如何應用此標準的說明，對于想要整合多項標準和遵循GDPR的組織而言有著非常好的參考意義。

ISO/IEC27701隱私信息管理體系成為企業(yè)加強數(shù)據(jù)安全應用、個人隱私安全管理的指導方案，明確了方式方法；又成為人們辨識企業(yè)在個人信息安全保護中具備的能力與可信度的標準，使人們在日常工作生活中知道如何挑選可信度高的企業(yè)；成為多方互信保障，為社會誠信賦能。

ISO/IEC27701隱私信息管理體系認證益處

1.ISO/IEC27701隱私信息管理體系可以使用一個體系來管理來自不同國家和地區(qū)的多項隱私法規(guī)和政策的合規(guī)性；

2.ISO/IEC27701隱私信息管理體系有助于組織向組織的最高管理層、合作伙伴、監(jiān)管機構及其他相關方提供組織有關隱私法規(guī)工作的盡職管理證據(jù)；

3.ISO/IEC27701隱私信息管理體系認證能向客戶和合作伙伴傳遞信任。

ISO/IEC27701隱私信息管理體系標準作為隱私保護和個人信息管理的ISO國際標準。不僅帶來新增的特定隱私要求，以便有效整合現(xiàn)行ISO/IEC27001信息安全管理體系，未來更是針對隱私保護之特定領域 (PIMS-Specific)，以 ISO/IEC27001延伸認證的方式實施，信息安全管理將與隱私信息管理進行密切整合。