ISO27701：2019隐私信息管理体系认证标准简介

2019年8月，ISO组织正式发布了ISO27701，安全技术-扩展的ISO27001和ISO27002-隐私信息管理要求和指南。

该标准建立在ISO27001要求的基础之上，在隐私方面提供了必要的额外要求。规定了建立、实施、维护和持续改进隐私相关所特定的信息安全管理体系的要求。换句话说，就是保护个人信息的管理体系（以下简称PIMS）。ISO27701标准的正文由8个条款组成。其中：

条款1-4，给出了标准范围、术语、定义等

条款5给出了ISO27001相关的PIMS要求

条款6给出了ISO27002相关的PIMS指南

条款7给出了针对PII控制者的ISO27002扩展指南

条款8给出了针对PII处理者的ISO27002扩展指南

附录A，针对PII控制者的PIMS特定的控制目标和控制措施

附录B，针对PII处理者的PIMS特定的控制目标和控制措施

附录C，与ISO29100的对应

附录D，与GDPR的对应

附录E，与ISO27018和ISO29151的对应

附录F，如何在ISO27001和ISO27002的基础上实施ISO27701

ISO27001 ISO27001认证 ISO27701认证 ISO27018认证 ISO29151认证 信息安全管理体系 信息安全管理体系认证 认证机构 认证咨询

中鸿认证服务 www.cnqr.org 1998年至今 ISO认证/企业资质服务 直办非中介 全国接单 远程或就近安排审核

1.诚聘专兼职审核员（全国），专职咨询老师/专职市场专员(成都) 。年薪10-35万

2.全国诚招ISO认证代理人（个人级/企业级），转发信息即佣金，免费培训。

3.本年度ISO内审员免费培训开始了，每月免费名额有限，从速预计。