ISO/IEC 27701 是对 ISO/IEC 27001 信息安全管理和 ISO/IEC 27002 安全控制的隐私扩展。

隐私信息管理体系国际标准于 2019 年 8 月发布，它以 ISO/IEC 27001 为基准，以 ISO/IEC 27552 为蓝本，建立发布的隐私信息管理体系标准，填补了隐私信息管理体系的空白，将隐私保护的原则、理念和方法，融入到信息安全保护体系中。

使用范围：

该标准适用于所有类型和规模的组织，包括公共和私营公司、政府实体以及非盈利组织，涉及信息领域服务的任何大型或小型组织都可以申请认证。

  认证价值：

1.明确对 PII 处理者生命周期的隐私保护要求，明确隐私保护管理合规目标，减轻组织合规负担，降低合规风险。

2.为个人信息提供最高程度的保护，使组织从竞争对手中脱颖而出。

3.通过流程分析，在流程的输入、输出、控制各个环节中，识别、分析、验证隐私保护需求，减少甚至消除隐私泄露的风险.

4.确保风险被识别，且控制措施到位以管理或降低风险。

5.客户和利益相关者对其个人数据和信息的安全性更加放心，增强对个人信息管理的信任。

6.提供覆盖不同国家的通用指导方针，为在全球范围内开展业务和获得作为首选供应商的机会提供便利性。

7.业务伙伴通常会要求 PII 处理者提供相关证据，通过得到授权的第三方机构对 PII 处理者进行审计验证，可以极大地降低合规沟通成本，有助于向公众传达组织的可信度。

        CHTC隐私信息管理体系认证规则：CTS/CHTC 0048 《隐私信息管理体系认证规则》

认证依据：ISO/IEC 27701《安全技术-ISO/IEC 27001和ISO/IEC 27002的隐私信息管理扩展—要求和指南》