ISO27701認證最初開發(fā)為ISO/IEC27552，它為建立，實施，維護和持續(xù)改進隱私信息安全管理體系(PIMS)提供了特定要求和指導(dǎo)，作為對ISO27001中定義的靈活信息安全管理體系(ISMS)的擴展。除了信息安全之外，還應(yīng)考慮到處理PII所需的隱私保護。像ISO27001認證標(biāo)準(zhǔn)一樣，ISO27701認證并不希望組織在所有情況下都采用每種控件。相反，它要求組織了解處理PII的特定上下文，并以適合其處理活動的方式調(diào)整特定的控件集以及這些控件的相關(guān)實現(xiàn)。為了更好地理解新標(biāo)準(zhǔn)ISO27701認證，應(yīng)該理解兩個關(guān)鍵術(shù)語：控制器和處理器。這些術(shù)語可在包括GDPR在內(nèi)的許多隱私法律和法規(guī)中找到。

  通常，“控制者”是指示首先收集和處理PII的原因的實體，“處理者”是負責(zé)代表該個人處理此類數(shù)據(jù)的獨立法律實體(即，不是雇員)。簡而言之，ISO27701認證是ISO27001認證的增強擴展。該標(biāo)準(zhǔn)可以提供通用數(shù)據(jù)保護法規(guī)(GDPR)要求的數(shù)據(jù)隱私和信息安全標(biāo)準(zhǔn)。為了有效地管理隱私，它包含用于個人身份信息(PII)處理器和控制器的結(jié)構(gòu)。實施ISO27701將創(chuàng)建一個隱私信息安全管理體系，簡稱PIMS。