为什么制定了ISO27001，还要制定ISO27701?

我们已经有了ISO27001信息安全体系，并且很多企业都积极申请认证了，为什么还要进一步制定ISO27701认证呢？的确，ISO27701出台前，ISO27001作为国际上公认的信息安全管理体系标准，在隐私保护方面仅较为概括地提出了信息安全管理体系的基本要求。

各国数据保护法规种类繁多，企业面临的合规工作不仅繁琐，且负担较大。而ISO27701通过参考在世界范围内有较大影响力的欧洲《通用数据保护条例》（General Data Protection Regulation，“GDPR”）对主要的隐私保护规则进行了有效整合并提供了较为详细的操作指南。尽管企业在各国进行数据合规时仍需要结合各国的数据保护法律法规，ISO27701通过引入PIMS框架和对主要合规行为的具体指引，大大降低了企业的合规难度，试图采用一套标准适用于全球多法域的数据合规。