关于ISO/IEC27701的简介

2019年8月，国际标准化组织ISO和国际电工委员会IEC联合发布了全新个人信息管理体系ISO/IEC27701。 ISO/IEC27701标准针对保护可能受到个人信息收集和处理影响的隐私提供了更多相关指南。 ISO/IEC27701标准旨在为包括各类企业、政府实体和非盈利组织在内的组织，建立、实施、维护和持续改进个人识别信息处理方法和隐私信息管理提供要求和指南。 ISO/IEC27701标准将隐私保护的原则、理念

ISO27701在体系实施层面的优越性

ISO/IEC27701:2019标准的价值在于集大成，该标准直接沿用或优化了大量ISO/IEC27018、ISO/IEC29151条款，又加入了来自GDPR的元素，在ISO/IEC27701:2019附录中还将本标准与GDPR、ISO/IEC29100、ISO/IEC27018及ISO/IEC29151进行了映射。 然而ISO/IEC27701:2019并没有尝试去完全覆盖任何一部已有的标准，ISO/IEC27018、ISO/IEC29151作为隐私管理方面指南性标准，各有侧重，在某些条款上，与ISO/IEC27701标准的指南部分形成

ISO27701在法律符合性层面的优势

ISO/IEC27701:2019是一部兼顾不同国家地区法规要求的标准，ISO/IEC27701:2019无法完全符合GDPR作为欧盟法规的细节性要求（例如：发现Data Breach之后72小时上报监管机构、DPIA评估之后无法有效降低高风险时应在处理前向监管机构咨询等），但在隐私原则、数据主体权利方面，与GDPR几乎是吻合的。 对于面向欧盟客户（不论是To B还是To C）开展个人数据处理业务的组织，如果希望更好的证明

ISO27701在隐私合规治理和体系架构层面的优势

1.在利益相关方之间提供隐私保护与合规的透明度； 2.展现企业的数据隐私道德； 3.有助于增强组织与组织之间、组织与个人之间的信任； 4.提供更具协作性的方法，帮助组织贯彻隐私保护的责任； 5.通过更有效的业务协议，明确组织与组织之间、组织与个人之间的责任模型； 6.通过更清晰的角色和职责，落实组织内部的隐私信息管理工作； 7.通过与ISO/IEC27001相结合，减少管理体

已通过ISO27001认证,希望实现ISO27701的组织可参考以下步骤

1.按照ISO27701的要求对现有ISMS执行漏洞评估，生成如何解决这些漏洞的行动计划。 2.对组织机构收集的PII执行数据映射,了解所收集PII的范围，弄清处理者共享和使用PII的方式。 3.依据上下文相关的内部或外部因素，比如适用的隐私立法、规定、司法判决或合同要求等，确定组织机构作为控制者和/或处理者的角色。 4.审核并更新隐私政策，确保含有所要求的信息。 5.制定适用于该

ISO27701标准的重要性

ISO27701是组织最能证明其对法规负责的证明。 ISO27701将为数据保护实践设定标准，并帮助组织以与信息安全管理系统（ISMS）集成的隐私信息管理系统（PIMS）的形式证明他们具有适当的控制环境。 ISO27701适用于所有行业和各种规模的组织，涵盖了所有数据主体的个人信息处理。 ISO27701证明组织已采取适当措施，以从根本上与GDPR要求一致的方式保护和管理个人数据。 ISO27701提供了一