2019年8月，ISO组织正式发布了ISO/IEC27701，安全技术-扩展的ISO/IEC 27001和ISO/IEC 27002-隐私信息管理要求和指南。

该标准建立在ISO/IEC 27001要求的基础之上，在隐私方面提供了必要的额外要求。规定了建立、实施、维护和持续改进隐私相关所特定的信息安全管理体系的要求。换句话说，就是保护个人信息的管理体系（以下简称PIMS）。

• 条款1-4，给出了标准范围、术语、定义等

• 条款5给出了ISO 27001相关的PIMS要求

• 条款6给出了ISO 27002相关的PIMS指南

• 条款7给出了针对PII控制者的ISO 27002扩展指南

• 条款8给出了针对PII处理者的ISO 27002扩展指南

• 附录A，针对PII控制者的PIMS特定的控制目标和控制措施

• 附录B，针对PII处理者的PIMS特定的控制目标和控制措施

• 附录C，与ISO/IEC 29100的对应

• 附录D，与GDPR的对应

• 附录E，与ISO/IEC 27018和ISO/IEC 29151的对应

• 附录F，如何在ISO/IEC 27001和ISO/IEC 27002的基础上实施ISO/IEC 27701

ISO 27701的前身为ISO/IEC 27552，由ISO/IEC技术委员会ISO/IEC JTC1/SC 27, Information security, cybersecurity and privacy protection第五工作组开发，该工作组由来自世界各地的数据保护机构、安全机构、学术界和工业界的专家组成。

几乎每个组织都处理个人身份信息(PII)，保护PII不仅是法律要求，也是社会需要。随着与隐私和数据保护相关的投诉和罚款数量的增加，对这一标准的需求现在是显而易见的。法国保护个人资料独立监察机构国家资讯及自由委员会的Matthieu Grall是SC 27的积极参与者，并对该标准的发展作出了贡献。他说，随着越来越严格的数据保护要求和法律，我们看到了对这一标准的强烈需求。此外，组织需要给他们的监管机构、合作伙伴、客户和雇员带来信任。这样的标准将有力地促进这种信任。 

来源：国际标准化组织

杭州佳普是一家标准化体系建设、认证服务、评估领域的标杆服务商。我们公司团队凭借对IT行业的深刻理解，培养出一批以ISO27001信息安全管理、ISO20000信息技术服务、ISO22301、ITSS信息技术运维、CMMI软件成熟度模型、DSMM数据安全成熟度模型为基本的评估师以及智能制造企业CIO信息官、大数据人才，将领先业界的认证服务理念和丰富的产品开发经验相结合，帮助客户实现低成本、低风险、快起步、高效率的信息化目标。