隐私标准

ISO/IEC 27701标准的发布，填补了目前隐私信息管理体系的空白，将隐私保护的原则、理念和方法，融入到信息安全保护体系中，并且对PII控制者和PII处理者进行了较为详细且落地性强的规定，给企业在隐私保护和信息安全方面给出了指导建议。

在过去的几年中，由于涉及个人识别信息（PII）的许多信息安全事件影响到个人和组织，我们目睹了巨大的创纪录损失。各种事件的一些例子涉及法律责任、身份盗窃和恢复成本。因此，各组织应实施一项国际信息安全标准，该标准为如何保护其隐私网络和PII提供了指导，以适应处理PII的信息和通信技术（ICT）使用的增加。

ISO 29100组织如何保护其隐私网络？

任何部门或规模的公共和私营组织的数字转型都有一个关键的合规因素，即尊重个人隐私，这涉及到它们在其基础设施中处理的个人信息、客户、用户、合作伙伴、高管等的信息。

自2016年以来，在相对较短的时间内，世界上许多国家都通过了现代数据保护立法。最值得注意的是欧盟的《一般数据保护条例》（GDPR），它形成了组织在处理个人数据时确保数据主体权利的要求。这项立法制定的相对速度使一些组织无法作出充分回应，并且发生了广为宣传的违规行为。

考虑到GDPR是关于居住在欧盟（EU）和欧洲经济区（EEA）的所有个人的数据保护和隐私的法规，欧盟和EEA以外的国家已经开始制定自己的数据保护法律。作为对这一市场需求的回应，国际标准化组织（ISO）与国际电工委员会（IEC）合作，已决定制定标准，提供适用于任何组织的隐私指导，无论其经营规模、类型或国家。关于这一问题，他们正在制定的最新标准是ISO/IEC 27701——安全技术——对ISO/IEC 270 01和ISO/IEC 27 002隐私信息管理的扩展——要求和指南。

《ISO/IEC 27701:2019 安全技术-扩展的ISO/IEC 27001和ISO/IEC 27002-隐私信息管理要求和指南》和《ISO/IEC 29151:2017 个人身份信息保护实践指南》同是ISO标准委员会颁布的指导组织实现隐私安全的国际标准，两者之间有什么联系呢？

随着信息技术的不断发展，人们对信息安全的关注日益提升，全球多个国家和地区相继出台了一系列隐私保护的法律法规，例如欧盟的GDPR，中国的网络安全法，以及中国香港的个人隐私条例等，当前几乎所有的组织都有处理个人信息 (PII) 的情况。

ISO/IEC 27701:2019,即隐私信息管理体系（PIMS），是ISO/IEC 27001（信息安全管理体系，ISMS）和ISO/IEC 27002（信息安全控制实践指南 ）在隐私信息管理的一个扩展标准。