ISO/IEC 27701是国际标准化组织发布的隐私信息管理体系标准，全称《安全技术—扩展ISO/IEC 27001和ISO/IEC 27002的隐私信息管理—要求与指南》。

该标准基于PII相关组织和利益相关方要求；明确隐私影响评估的要求；针对组织作为PII控制者/PII处理者等组织角色，形成PIMS（隐私信息管理体系）。
该标准适用于所有类型和规模的组织，包括公共和私营公司、政府机构和非盈利组织。

产生背景
2018年欧盟GDPR生效，就提出了以第三方认证作为数据（特别是个人数据）传输的基础，但并未明确采信哪个标准。实际上包括GDPR在内，各国与隐私相关的法律不尽相同，加州法案，以及澳大利亚或日本等国家都有自己的法律，我国的《个人信息保护法》也于11月1日生效。因此，当前急需一种国际通行的隐私管理标准。
2021年，欧盟对第三方认证的要求做出了司法解释，其采信的第三方认证需由监管机构认可或国家认可机构认可。国家认可机构认可制度实际是IAF国际认可论坛围绕ISO相关标准确立的认可机制。ISO27701标准的推出，很大程度上可以满足各国相关隐私保护法律法规的要求。

国际和国内关于隐私保护的主要法律法规
国内与隐私保护相关的法律法规包括：《中华人民共和国网络安全法》、《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》等。
国际上与隐私保护相关的法律法规包括a美国：《隐私权法》、《电子通讯隐私法》、《金融服务现代化法案》、《儿童在线隐私权保护法案》、《健康保险携带和责任法》和《有效保护隐私权的自律规范》等；b欧盟:GDPR、《关于在个人数据处理过程中保护当事人及此类数据自由流通的指令》等；c日本：《个人信息保护法》等；d加拿大：《隐私法》和《个人信息保护与电子文件法》等；e国际交流：OECD《关于保护隐私和个人数据国际流通的指南》和《APEC隐私保护框架》等。

一、IS027701认证目标

通过PIMS的扩展以及与隐私相关的控制来增强现有的信息安全管理体系(ISMS)，简化复杂的重叠隐私法的管理，创建一个以证据为基础的隐私计划，并通过公认的认证形式表明该计划的合规性，并作为潜在的GDPR合规性的基础。现在发布的ISO27701认证标准还实现了其他一些目的。一方面，它充当PIMS与ISMS或ISO27001之间关系和连接的概述。它还详述了所需的功能，并列出了PIMS数据处理器和控制器的隐私控制。在更大范围内，ISO27701认证将信息隐私要求映射到相关的ISO标准和GDPR。