ISO 27701

采用ISO/IEC 27001国际标准建立信息安全管理系统（ISMS）比采用单一国家或特定行业标准更具公信力，并可获得世界各国认可已是不争的事实；惟ISO国际组织最新推动的一系列的个资保护与管理国际标准，尚未被大众所熟知。本文将说明如何应用ISO国际标准来推动个资保护与管理，实作隐私冲击评鉴方法，进而实施国际间广泛认可的个资管理系统验证。当您的组织已使用其它（国家）个资管理标准且面临转版抉择时，ISO个资管理标准将是您的不二选择。

自2016年以来，在相对较短的时间内，世界上许多国家都通过了现代数据保护立法。最值得注意的是欧盟的《一般数据保护条例》（GDPR），它形成了组织在处理个人数据时确保数据主体权利的要求。这项立法制定的相对速度使一些组织无法作出充分回应，并且发生了广为宣传的违规行为。

考虑到GDPR是关于居住在欧盟（EU）和欧洲经济区（EEA）的所有个人的数据保护和隐私的法规，欧盟和EEA以外的国家已经开始制定自己的数据保护法律。作为对这一市场需求的回应，国际标准化组织（ISO）与国际电工委员会（IEC）合作，已决定制定标准，提供适用于任何组织的隐私指导，无论其经营规模、类型或国家。关于这一问题，他们正在制定的最新标准是ISO/IEC 27701——安全技术——对ISO/IEC 270 01和ISO/IEC 27 002隐私信息管理的扩展——要求和指南。

随着信息技术的不断发展，人们对信息安全的关注日益提升，全球多个国家和地区相继出台了一系列隐私保护的法律法规，例如欧盟的GDPR，中国的网络安全法，以及中国香港的个人隐私条例等，当前几乎所有的组织都有处理个人信息 (PII) 的情况。

ISO/IEC 27701:2019,即隐私信息管理体系（PIMS），是ISO/IEC 27001（信息安全管理体系，ISMS）和ISO/IEC 27002（信息安全控制实践指南 ）在隐私信息管理的一个扩展标准。