iso27701

1.明确对PII控制者和处理者隐私保护要求，协助组织和对隐私风险进行识别、分析； 2.明确隐私保护管理合规目标，减轻组织合规负担的同时降低组织合规风险； 3.确保组织高级管理层、组织所有者以及关键相关方的利益满足隐私保护要求； 4.向组织客户或合作伙伴传达隐私合规价值，从而使组织实现长期、持久的个人隐私安全合规； 5.基于国际标准统一证据框架可以降低合规沟通成本，向公众传达组织的可信度。 6.ISO/IEC 27701规范的公布，弥补了现阶段隐私保护信息管理体系的空缺，将个人隐私保护的标准、核心理念和方式，融进到信息安全维护体系中，而且对PII操纵者和PII解决者开展了比较详尽且落地的要求，对机构在个人隐私保护和信息安全层面得出了具体指导提议。另外规范附则D还出示了与GDPR的条文投射