ISO 27701即隐私信息管理体系(PIMS) ，ISO/EC 27001 (信息安全管理体系ISMS)和ISO/IEC 27002 (信息安全控制实践指南)在隐私信息管理的一个扩展标准。该标准可以提供通用数据保护法规(GDPR)要求的数据隐私和信息安全标准，填补了目前隐私信息管理体系的空白，将隐私保护的原则、理念和方法，融入到信息安全保护体系中，并且对控制者和处理者进行了较为详细且落地性强的规定，给企业在隐私保护和信息安全方面给出了指导建议。

使用ISO 27701认证作为数据安全性标准，可以向客户和利益相关者展示公司支持GDPR合规性和隐私法规，降低个人隐私、组织的隐私和数据泄露的风险。此外，它还可以确保公司拥有客户可以信任的有效系统，通过使用控件降低个人和公司的潜在信息安全和隐私风险，提升客户信任、满意度和品牌声誉，创建一个更值得信赖的品牌。无论是PII的控制者还是处理者，在隐私保护和数据泄露方面都面临着来自法律、经济、商业、声管等方面巨大的压力，越来越多地商业组织要求获得ISO 27701认证。

ISO 27701适用于所有类型和规模的组织，包括公共和私营公司、政府实体和非盈利组织。

1、企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件。 　

2、申请方已按照ISO27701标准要求建立体系并实施运行3个月以上。 　

3、至少完成一次数据保护/隐私影响评估、内部审核，并进行了管理评审。 　

4、体系运行期间及建立体系前一年内未受到主管部门行政处罚。

1、公司执照及相关资质（需要时） 　

2、依据ISO27701标准建立的体系文件（一级和二级文件，至少包含SOA文件和程序文件） 　

3、体系建立后至少运行3个月以上 　

4、至少进行一次内部审核、一次管理评审 　

5、包含PIMS要求的隐私信息安全风险评估资料（至少有风险评估计划、风险处置计划和残余风险报告） 　

6、适用PIMS要求的法律法规清单 　

7、运营场所物理平面图及网络拓扑图 　

8、PII识别处理PII信息流涉及的信息系统、存储介质等清单 　

9、PII影响评估报告等。