ISO27701認(rèn)證最初開(kāi)發(fā)為ISO/IEC27552，它為建立，實(shí)施，維護(hù)和持續(xù)改進(jìn)隱私信息安全管理體系(PIMS)提供了特定要求和指導(dǎo)，作為對(duì)ISO27001中定義的靈活信息安全管理體系(ISMS)的擴(kuò)展。除了信息安全之外，還應(yīng)考慮到處理PII所需的隱私保護(hù)。像ISO27001認(rèn)證標(biāo)準(zhǔn)一樣，ISO27701認(rèn)證并不希望組織在所有情況下都采用每種控件。相反，它要求組織了解處理PII的特定上下文，并以適合其處理活動(dòng)的方式調(diào)整特定的控件集以及這些控件的相關(guān)實(shí)現(xiàn)。為了更好地理解新標(biāo)準(zhǔn)ISO27701認(rèn)證，應(yīng)該理解兩個(gè)關(guān)鍵術(shù)語(yǔ)：控制器和處理器。這些術(shù)語(yǔ)可在包括GDPR在內(nèi)的許多隱私法律和法規(guī)中找到。

  通常，“控制者”是指示首先收集和處理PII的原因的實(shí)體，“處理者”是負(fù)責(zé)代表該個(gè)人處理此類數(shù)據(jù)的獨(dú)立法律實(shí)體(即，不是雇員)。簡(jiǎn)而言之，ISO27701認(rèn)證是ISO27001認(rèn)證的增強(qiáng)擴(kuò)展。該標(biāo)準(zhǔn)可以提供通用數(shù)據(jù)保護(hù)法規(guī)(GDPR)要求的數(shù)據(jù)隱私和信息安全標(biāo)準(zhǔn)。為了有效地管理隱私，它包含用于個(gè)人身份信息(PII)處理器和控制器的結(jié)構(gòu)。實(shí)施ISO27701將創(chuàng)建一個(gè)隱私信息安全管理體系，簡(jiǎn)稱PIMS。