ISO 27701认证标准通过PMS的扩展以及与隐私相关的控制来增强现有的信息安全管理体系(SMS)，简化复杂重叠隐私法的管理，创建一个以证据为基础的隐私计划，并通过公认的认证形式表明该计划的合规性，并作为潜在的GDPR合规性的基础。

　现在发布的ISO 27701认证标准还实现了其他一些目的。一方面，它充当PIMS与ISMS或ISO 27001之间关系和连接的概述。它还详述了所需的功能，并列出了PIMS数据处理器和控制器的隐私控制。在更大范围内，ISO 27701认证将信息隐私要求映射到相关的ISO标准和GDPR。

　ISO/IEC 27701认证的适用性

　它适用于所有类型和规模的组织，包括公有和私营公司、政府实体和非营利组织，在信息安全管理体系(ISMS)中实施PII。

　该标准设计的目的在于借助更多的要求增强现有ISMS，以建立、实施、维护和持续改进隐私信息管理体系(PIMS)。标准概述了适用于个人身份信息(PII)控制者和PII处理者的框架，以有效管理隐私控制，降低个人隐私权面临的风险。

　ISO/IEC 27701认证的优势有哪些

　1、在利益相关方之间提供透明度

　2、有助于增强信任

　3、提供更具协作性的方法

　4、更有效的业务协议

　5、更清晰的角色和职责

　6、通过与ISO/IEC 27001相结合减少复杂性

　符合ISO 27701认证首先要求符合ISO 27001的要求。他们旨在相互补充。遵循ISO 27701认证要求的组织将创建有关其如何处理PII的书面证据，可用于促进与PII的处理相关的业务伙伴的协议，并阐明组织与其他利益相关者的PII的处理。尽管GDPR尚无认可的认证方法，但根据最近的报道，ISO 27701认证可能会在不久的将来改变这一现状。

【ISO/IEC 27701认证咨询】【ISO/IEC 27701认证辅导】