ISO / IEC 27701：2019是ISO 27001的數據隱私擴展。 此新發布的信息安全標準為希望建立系統以支持符合GDPR和其他數據隱私要求的組織提供了指導。 ISO 27701，也縮寫為PIMS（隱私信息管理系統），概述了用于個人身份信息 （PII）控制器和PII處理器管理數據隱私的框架。 隱私信息管理系統有時被稱為個人信息管理系統。
通過增強現有的信息安全管理系統，這降低了個人和組織的隱私權的風險。
該標準是向客戶，外部利益相關者和內部利益相關者證明有效的系統已經到位，以支持對GDPR和其他相關隱私法規的遵守的一種很好的方式。
希望獲得ISO 27701認證以符合GDPR的組織將需要具有現有的ISO 27001認證，或者將ISO 27001和ISO 27701一起實施為一次實施審核。 ISO 27701是對ISO 27001中規定的要求和指南的自然擴展。
ISO 27001標準提供了一個信息安全管理系統（ISMS）的框架，該框架可實現信息的持續保密性，完整性和可用性以及法律合規性。 迄今為止，全球有超過60,000個組織已通過ISO 27001認證，證明認證是保護您最重要資產的重要組成部分。
隱私信息管理系統和信息安全系統之間在系統和技術要求上的重大重疊，為采用ISO 27001和ISO 27701提出了令人信服的案例。這得到了ISO標準的國際認可。


辦理一套ISO三體系認證需要多少錢
信息安全管理體系認證 深圳ISO27000體系認證快速出證
深圳ISO14001：2015認證如何進行績效評價
質量管理工作計劃，值得學習！
怎樣辦理綠色環保產品費用得多少錢
140001體系認證是什么 佛山ISO14001加急辦理
GS認證-認證范圍
基于專利保護和專利無效角度談“變化狀態產品”的外觀設計布局策略