ISO/IEC27701标准适用于哪些组织

如果只是从单一的数据处理场景来看，对组织的角色并不难界定。然而现在各行各业都在发展生态圈，生态圈越普及，则不同组织间合作处理个人信息的场景也越趋复杂，很多企业事实上在不同的业务场景下同时扮演了多个角色，所以一个组织到底是Controller还是Processor，应当取决于具体的业务场景。 ISO/IEC27701标准的最大亮点之一，就是通过对客户的定义，解释清楚了在不同的业

关于ISO/IEC27701标准的解读

ISO/IEC27701嵌套在ISO/IEC27000系列中，并要求符合ISO/IEC27001标准。ISO/IEC27701扩展了ISO/IEC27001的要求，在原有管理、实施、操作、监控、审查和不断改进ISMS的流程基础上，着重考虑了对于企业所持有PII的隐私保护。同时ISO/IEC27701对ISO/IEC27002实施指南中的隐私性进行了解释和扩展，除业务连续性以外的所有控制域均增加了关于PII隐私的实施指南。ISO/IEC27701分别从PII控制者和PII处理者的角

ISO/IEC27701标准的内容

ISO/IEC27701是ISO/IEC27001和ISO/IEC27002在隐私方面的扩展，并为隐私保护提供了除ISO27001和ISO27002之外的额外的指导。 标准内容全文共分为8个章节及6个附录，主要的要求和指导内容集中在第5-8章。? 第5章介绍了ISO/IEC27001中延伸出的关于PIMS的扩展要求以及本标准对PIMS的附加要求。 第6章则介绍了ISO/IEC27002中对PIMS的扩展及附加要求，这两章的内容对PII控制者和处理者均适用，行文结构和控

关于ISO/IEC27701的简介

2019年8月，国际标准化组织ISO和国际电工委员会IEC联合发布了全新个人信息管理体系ISO/IEC27701。 ISO/IEC27701标准针对保护可能受到个人信息收集和处理影响的隐私提供了更多相关指南。 ISO/IEC27701标准旨在为包括各类企业、政府实体和非盈利组织在内的组织，建立、实施、维护和持续改进个人识别信息处理方法和隐私信息管理提供要求和指南。 ISO/IEC27701标准将隐私保护的原则、理念

ISO27701在体系实施层面的优越性

ISO/IEC27701:2019标准的价值在于集大成，该标准直接沿用或优化了大量ISO/IEC27018、ISO/IEC29151条款，又加入了来自GDPR的元素，在ISO/IEC27701:2019附录中还将本标准与GDPR、ISO/IEC29100、ISO/IEC27018及ISO/IEC29151进行了映射。 然而ISO/IEC27701:2019并没有尝试去完全覆盖任何一部已有的标准，ISO/IEC27018、ISO/IEC29151作为隐私管理方面指南性标准，各有侧重，在某些条款上，与ISO/IEC27701标准的指南部分形成

ISO27701在法律符合性层面的优势

ISO/IEC27701:2019是一部兼顾不同国家地区法规要求的标准，ISO/IEC27701:2019无法完全符合GDPR作为欧盟法规的细节性要求（例如：发现Data Breach之后72小时上报监管机构、DPIA评估之后无法有效降低高风险时应在处理前向监管机构咨询等），但在隐私原则、数据主体权利方面，与GDPR几乎是吻合的。 对于面向欧盟客户（不论是To B还是To C）开展个人数据处理业务的组织，如果希望更好的证明