ISO27701隱私信息管理體系讓組織能持續(xù)改善在數(shù)據(jù)保護(hù)方面的實(shí)踐，同時(shí)也是對(duì)信息安全管理體系在個(gè)人信息保護(hù)方面的進(jìn)一步深化，旨在個(gè)人數(shù)據(jù)利用與保護(hù)之間進(jìn)行合理的平衡，降低組織運(yùn)營(yíng)與合規(guī)方面的風(fēng)險(xiǎn)。ISO/IEC 27701適用于所有類型和規(guī)模的組織，包括公共和私營(yíng)公司以及非盈利組織。通過(guò)實(shí)施ISO/IEC 27701標(biāo)準(zhǔn)，能夠使組織給他們的監(jiān)管機(jī)構(gòu)、合作伙伴、客戶和雇員等帶來(lái)更加有力的信任，為組織贏得更多的機(jī)遇。 

ISO27001是ISO27000系列的主標(biāo)準(zhǔn)，類似于ISO9000系列中的ISO9001，各類組織可以按照ISO27001的要求建立自己的信息安全管理體系(ISMS)，并通過(guò)認(rèn)證。

ISO已為信息安全管理體系標(biāo)準(zhǔn)預(yù)留了ISO/IEC 27000系列編號(hào)，類似于質(zhì)量管理體系的ISO9000系列和環(huán)境管理體系的ISO14000系列標(biāo)準(zhǔn)。

ISO27001認(rèn)證分為兩大部分：BS7799-1，信息安全管理實(shí)施規(guī)則；BS7799-2，信息安全管理體系規(guī)范。

（二）ISO27701認(rèn)證又有哪些要求？
ISO/IEC 27701:2019是國(guó)際標(biāo)準(zhǔn)化組織（ISO）和國(guó)際電工委員會(huì)（IEC）在ISO/IEC 27001和ISO/IEC 27002的基礎(chǔ)上聯(lián)合發(fā)布的首部針對(duì)隱私信息管理的國(guó)際標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)于2019年8月發(fā)布，其對(duì)隱私信息管理體系的建立、運(yùn)行、維護(hù)和完善做出了相關(guān)的細(xì)化要求，提供了國(guó)際通用的隱私管理合規(guī)實(shí)踐，幫助企業(yè)構(gòu)建多維度的信息安全和個(gè)人信息保護(hù)管理體系要求主要包括：
1.收集與處理
識(shí)別處理目的與處理的法律依據(jù)；明確獲取同意的方式、時(shí)間，并留存相應(yīng)記錄；進(jìn)行隱私影響評(píng)估。
2.廣告營(yíng)銷
在未事先征得個(gè)人信息主體同意的前提下，不會(huì)將個(gè)人信息用于廣告營(yíng)銷。
3.處理義務(wù)
確定并記錄對(duì)個(gè)人信息主體所履行的法定義務(wù)和商業(yè)道德義務(wù)，并提供履行這些義務(wù)的方法；積極響應(yīng)用戶的修改權(quán)、撤回同意權(quán)、拒絕權(quán)、刪除權(quán)、訪問(wèn)權(quán)等個(gè)人信息權(quán)利并留存相應(yīng)記錄。
4.默認(rèn)的隱私保護(hù)
確保流程和系統(tǒng)的設(shè)計(jì)能夠使個(gè)人信息的收集和處理（包括使用、披露、存儲(chǔ)、傳輸和刪除）僅限于最小必要范圍，并留存相關(guān)記錄。
5.共享轉(zhuǎn)移
識(shí)別是否存在共享、轉(zhuǎn)移、披露、跨境傳輸個(gè)人信息的情形，并記錄具體行為。
6.合同約定
簽署的書面合同應(yīng)約定個(gè)人信息保護(hù)的相關(guān)措施，例如操作權(quán)限控制、個(gè)人信息泄露報(bào)告等。
7.員工培訓(xùn)
可訪問(wèn)個(gè)人信息的員工應(yīng)簽署保密協(xié)議，并參與隱私保護(hù)與數(shù)據(jù)安全培訓(xùn)。
8.整體規(guī)劃
識(shí)別相關(guān)方的需求及期待，并明確管理體系的范圍；確定內(nèi)部的人員責(zé)任及相應(yīng)的目標(biāo)與規(guī)劃；明確具體的運(yùn)行計(jì)劃和控制措施，評(píng)估并處置風(fēng)險(xiǎn)；內(nèi)部定期評(píng)審并持續(xù)完善管理體系。