ISO/IEC27701是对ISO/IEC27001信息安全管理和ISO/IEC 27002安全控制的隐私扩展。它是一项国际管理系统标准体系，为保护个人隐私提供指导，包括组织应如何管理个人信息，并协助证明遵守了世界各地的隐私法规。

     ISO27701认证对适用企业隐私管理体系控制措施标准：

　　ISO27701与各标准之间的关系:

　　a) ISO27701是ISO27001和ISO27002在隐私方面的扩展。

　　b) ISO27002为ISO27001提供风险处置具体的控制目标和控制措施。

　　c) ISO29100、ISO27018、ISO29151均为隐私方面的标准，有不同的侧重点，与ISO27701互为补充。

　　d) ISO27001帮助企业建立ISMS，通过有效的风险管理来保护和管理组织的所有信息，从数据安全方面满足GDPR的部分要求。

　　e) ISO27701加入了隐私保护的额外要求，更全面地覆盖了GDPR的要求。

　　《ISO/IEC27701，安全技术-扩展的ISO/IEC27001和ISO/IEC 27002-隐私信息管理要求和指南》的发布，填补了目前隐私信息管理体系的空白，将隐私保护的原则、理念和方法，融入到信息安全保护体系中，并且对PII控制者和PII处理者进行了较为详细且落地性强的规定，细化了隐私信息管理的要求，给企业在隐私保护和信息安全方面给出了指导建议。

　　ISO27701隐私信息管理体系，是投标重要加分资质，大数据平台、信息系统建设项目投标必备硬件要求之一。ISO/IEC27701是基于个人隐私数据保护的ISO国际标准，可以证明组织数据存储与处理的有效性，并用来评估整个供应链中组织之间交换个人信息的风险。通过提供必要的证据，证明组织依照法律处理其客户的个人信息，包括跨境数据流的情况，可以帮助证明组织遵守GDPR等数据隐私法。证明遵守法规的认证机制在很大程度上增加了组织间对如何处理个人数据的信任，同时通过在组织之间提供保证来创造商业机会。

　　ISO2770127001认证适用于哪些企业？

　　1、以信息为生命线的行业

　　金融行业（银行，保险，证券，基金，期货等）

　　通信行业（电信，网通，移动，联通等）

　　皮包公司（外货，进出口，HR，猎头，会计事务所）；

　　2、对信息技术依赖度高的行业

　　钢铁，半导体，物流

　　电力，能源

　　外包（ITO或BPO）：IT，软件，电信IDC，呼叫中心，数据录入，数据处理加工等；

　　3、工艺技术要求高、竞争对手渴望得到的

　　医药，精细化工

　　研究机构。

【ISO27701认证辅导咨询】【ISO27701认证审核标准】