ISO/IEC27701是在隐私保护方面对ISO/IEC27001信息安全管理以及ISO/IEC27002安全控制的进一步拓展，通过提供隐私保护指引，明确角色和责任，对于降低企业隐私合规难度，便于企业提供合规证明，增强社会各方信任具有重要意义。

　ISO/IEC27701标准第1章到至第4章，给出了标准的范围、引用文件、术语和定义以及总则。

　标准管理要求分布在第5章至第8章，其中第5章为ISO/IEC27001的要求关于PII相关的扩展，第6章为ISO/IEC27002的要求关于PII相关的扩展，第7章为针对PII控制者角色的管理要求，第8章为针对PII处理者角色的管理要求。

　附录A-F给出了特定的控制目标与控制措施以及与其他标准和法规的映射关系。

　ISO/IEC27701认证申报的条件

　1、企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件。

　2、申请方已按照ISO27701标准要求建立体系并实施运行3个月以上。

　3、至少完成一次数据保护/隐私影响评估、内部审核，并进行了管理评审。

　4、体系运行期间及建立体系前一年内未受到主管部门行政处罚。

　ISO/IEC27701认证申报所需的资料

　1、公司执照及相关资质（需要时）

　2、依据ISO27701标准建立的体系文件（一级和二级文件，至少包含SOA文件和程序文件）

　3、体系建立后至少运行3个月以上

　4、至少进行一次内部审核、一次管理评审

　5、包含PIMS要求的隐私信息安全风险评估资料（至少有风险评估计划、风险处置计划和残余风险报告）

　6、适用PIMS要求的法律法规清单

　7、运营场所物理平面图及网络拓扑图

　8、PII识别处理PII信息流涉及的信息系统、存储介质等清单

　9、PII影响评估报告等。

【ISO/IEC27701认证咨询】【ISO/IEC27701认证辅导】