安全标准

考虑到GDPR是关于居住在欧盟（EU）和欧洲经济区（EEA）的所有个人的数据保护和隐私的法规，欧盟和EEA以外的国家已经开始制定自己的数据保护法律。作为对这一市场需求的回应，国际标准化组织（ISO）与国际电工委员会（IEC）合作，已决定制定标准，提供适用于任何组织的隐私指导，无论其经营规模、类型或国家。关于这一问题，他们正在制定的最新标准是ISO/IEC 27701——安全技术——对ISO/IEC 270 01和ISO/IEC 27 002隐私信息管理的扩展——要求和指南。

随着信息技术的不断发展，人们对信息安全的关注日益提升，全球多个国家和地区相继出台了一系列隐私保护的法律法规，例如欧盟的GDPR，中国的网络安全法，以及中国香港的个人隐私条例等，当前几乎所有的组织都有处理个人信息 (PII) 的情况。

ISO/IEC 27701:2019,即隐私信息管理体系（PIMS），是ISO/IEC 27001（信息安全管理体系，ISMS）和ISO/IEC 27002（信息安全控制实践指南 ）在隐私信息管理的一个扩展标准。