2019年8月，ISO組織正式發(fā)布了ISO/IEC27701隱私信息管理體系標(biāo)準(zhǔn)，這標(biāo)志著信息安全、隱私與個(gè)人信息保護(hù)，在國(guó)際間法律與法規(guī)的合規(guī)展現(xiàn)有了一致性的標(biāo)準(zhǔn)。

ISO/IEC27701隱私信息管理體系標(biāo)準(zhǔn)作為隱私保護(hù)和個(gè)人信息管理的ISO國(guó)際標(biāo)準(zhǔn)，不僅帶來(lái)新增的特定隱私要求，增強(qiáng)現(xiàn)有信息安全管理體系（ISMS）,以便建立、實(shí)施、維護(hù)和不斷改進(jìn)隱私信息管理體系（PIMS），概述了適用于個(gè)人身份信息（PII）控制者和PII處理者的框架，用于隱私控制管理，以降低對(duì)個(gè)人隱私的各種風(fēng)險(xiǎn)。作為ISO/IEC27001與ISO/IEC27002在管理上的延伸標(biāo)準(zhǔn)，ISO/IEC27701未來(lái)更是針對(duì)隱私保護(hù)的特定領(lǐng)域 (PIMS-Specific)，實(shí)現(xiàn)信息安全管理與隱私信息管理的密切整合。

ISO/IEC27701目標(biāo)受眾包括1.尋求有關(guān)PIMS的一般信息的組織，2.根據(jù)ISO/IEC27701:2019要求,計(jì)劃實(shí)施或獲得PIMS認(rèn)證的組織。

ISO/IEC27701標(biāo)準(zhǔn)廣泛適用于各種行業(yè)，為各方解決當(dāng)務(wù)之急，特別是對(duì)于在線商城、移動(dòng)終端軟件應(yīng)用企業(yè)、社交媒體、網(wǎng)絡(luò)平臺(tái)、航空公司、酒店集團(tuán)、大型餐飲企業(yè)、文旅機(jī)構(gòu)等尤為重要。

ISO/IEC27701成為企業(yè)加強(qiáng)數(shù)據(jù)安全應(yīng)用、個(gè)人隱私安全管理的指導(dǎo)方案，明確了方式方法；又成為人們辨識(shí)企業(yè)在個(gè)人信息安全保護(hù)中具備的能力與可信度的標(biāo)準(zhǔn)，使人們?cè)谌粘９ぷ魃钪兄廊绾翁暨x可信度高的企業(yè)；成為多方互信保障，為社會(huì)誠(chéng)信賦能。

ISO/IEC27701主要的內(nèi)容分為8個(gè)章節(jié)：

第一至第三章：

主要是適用范圍、參考標(biāo)準(zhǔn)和名詞定義的說(shuō)明，ISO/IEC27701適用于任何類型的組織，包括政府、事業(yè)單位、金融、教育機(jī)構(gòu)、企業(yè)及非營(yíng)利組織。

第四章：

標(biāo)準(zhǔn)整體說(shuō)明，包括PIMS的要求如何應(yīng)對(duì)ISO/IEC27001的4~10章管理體系，以及PIMS增項(xiàng)的指引如何應(yīng)對(duì)ISO/IEC27002的5~18章的控制措施。

第五章和第六章：

進(jìn)一步引述在第四章提到的PIMS對(duì)應(yīng)ISO/IEC27001管理體系要求和ISO/IEC27002控制措施實(shí)施指引。

第七章和第八章：

分別從PII控制者和PII處理者的角度，說(shuō)明包括搜集和處理個(gè)人信息的情況和條件、應(yīng)遵循的個(gè)人信息保護(hù)原則、設(shè)計(jì)以及預(yù)設(shè)的隱私規(guī)定，以及個(gè)人信息的分享、傳輸和揭露的增項(xiàng)要求。

在標(biāo)準(zhǔn)的附錄A~F中還補(bǔ)充了PII控制者和PII處理者可參考的控制目標(biāo)和控制措施，以及對(duì)應(yīng)到 ISO/IEC29100、GDPR、ISO/IEC27018、ISO/IEC29151 的條款編號(hào)，并且加上如何應(yīng)用此標(biāo)準(zhǔn)的說(shuō)明，對(duì)于想要整合多項(xiàng)標(biāo)準(zhǔn)和遵循GDPR的組織而言有著非常好的參考意義。