为什么说ISO/IEC27701是一个有潜力的认证机制？

ISO/IEC27701能够满足上述所有建议，并且预期可被用作认证机制的基础（如条款42规定）。如果采用了这种认证机制，组织能够提供其合法处理其客户的个人信息的必要证据，这也包括了跨境数据转移的情况。ISO/IEC27701适用于所有规模和不同企业文化的组织。它适用于对于员工和客户PII的收集与处理。这套基于信息安全技术控制措施并拓展了隐私要求相关的技术措施，有助于证明组

ISO27701之利益相关方参与的重要性

ISO/IEC27701是对ISO/IEC27001的扩展，并且是在ISO管理体系通用标准框架（通常称为AnnexSL）中制定的，允许组织更高效地实施多种管理体系。 由于已熟悉了现有的ISO/IEC27001 ISMS，一旦采用了ISO/IEC27701，所有这些利益相关方也更容易掌握新标准。它们拥有共同的个人信息管理的目标，并且需要一种公认的方法来证明个人信息得以认真的对待，这就是ISO/IEC27701的意义所在。 如您想更详细的

ISO/IEC27701的适用性

针对个人信息保护的要求和指南，因组织的环境以及适用国家法律和法规而异。ISO/IEC27001要求充分理解并考虑这种环境因素。ISO/IEC27701则更加具体。它包括与下列内容的对应： ISO/IEC29100中定义的隐私框架和原则；以及侧重于PII的ISO/IEC27018和ISO/IEC29151。 不过，所有这些对应都需要考虑到本地法律和法规。另外值得注意的是，ISO/IEC27701适用于所有作为PII处理者、控制者或者二者兼备

ISO27701与ISO29151

ISO/IEC29151为PII控制者处理PII提供了额外的控制和指导。ISO/IEC27018为充当PII处理者并提供公共云服务的组织提供了进一步的信息。 ISO27701在ISO27001和ISO27002的基础上，遵循PDCA的理念，从管理体系的角度分别对个人可识别信息控制者和个人可识别信息处理者进行规范和指导。另外ISO27701更全面地覆盖了GDPR的要求。 ISO27701的附录E给出了ISO27701与ISO/IEC27018和ISO/IEC29151之间的指示性映射，用

ISO27701与GDPR

作为国际通用的标准，ISO27701的认证能在极大程度上表明组织符合GDPR的要求，附录D中给出了ISO27701认证与GDPR第5条至第49条之间(43条除外)的映射关系。值得注意的是，ISO27701中使用的术语PII，在GDPR则使用的是data。此外，两者具体要求的颗粒度也有所不同。 如您想更详细的了解ISO27701标准，需要ISO27701标准，请您网络搜索广汇联合，快人一步，成就管理者风范。

ISO27701认证对处理器特定要求

1)加工限制--组织必须仅根据控制器或处理器的书面说明来处理PII（取决于客户的角色） 2)协助个人权利--ISO27701要求加工商采取措施，协助客户遵守个人权利。 3)转让和披露--加工商必须提前将司法管辖区之间的PII转移或其任何预期变更告知客户。 4)分包商--ISO27701要求加工商仅根据客户合同的条款聘用分包商来处理PII。 如您想更详细的了解ISO27701标准，需要ISO27701标准，请您网络