ISO/IEC27701是对ISO/IEC27001信息安全管理和ISO/IEC27002安全控制的隐私扩展。它是一项国际管理系统标准体系，为保护个人隐私提供指导，包括组织应如何管理个人信息，并协助证明遵守了世界各地的隐私法规。

    ISO/IEC27701是对ISO/IEC27001信息安全管理和ISO/IEC27002安全控制的隐私扩展。它是一项国际管理系统标准体系，为保护个人隐私提供指导，包括组织应如何管理个人信息，并协助证明遵守了世界各地的隐私法规。

    ISO27701与各标准之间的关系

    a）ISO27701是ISO27001和ISO27002在隐私方面的扩展。

    b）ISO27002为ISO27001提供风险处置具体的控制目标和控制措施。

    c）ISO29100、ISO27018、ISO29151均为隐私方面的标准，有不同的侧重点，与ISO27701互为补充。

    d）ISO27001帮助企业建立ISMS，通过有效的风险管理来保护和管理组织的所有信息，从数据安全方面满足GDPR的部分要求。

    e）ISO27701加入了隐私保护的额外要求，更全面地覆盖了GDPR的要求。

    《ISO/IEC27701，安全技术-扩展的ISO/IEC27001和ISO/IEC27002-隐私信息管理要求和指南》的发布，填补了目前隐私信息管理体系的空白，将隐私保护的原则、理念和方法，融入到信息安全保护体系中，并且对PII控制者和PII处理者进行了较为详细且落地性强的规定，细化了隐私信息管理的要求，给企业在隐私保护和信息安全方面给出了指导建议。

    公司企业申报ISO27701认证隐私安全需要提交的清单：

    1、公司执照及相关资质（需要时）

    2、依据ISO27701标准建立的体系文件（一级和二级文件，至少包含SOA文件和程序文件）

    3、体系建立后至少运行3个月以上

    4、至少进行一次内部审核、一次管理评审

    5、包含PIMS要求的隐私信息安全风险评估资料（至少有风险评估计划、风险处置计划和残余风险报告）

    6、适用PIMS要求的法律法规清单

    7、运营场所物理平面图及网络拓扑图

    8、PII识别处理PII信息流涉及的信息系统、存储介质等清单

    9、PII影响评估报告等。

【ISO27701认证辅导咨询】【ISO27701认证审核内容】