ISO/IEC 27701

借助 ISO/IEC 27701 构建可认证的隐私项目，并与 GDPR 映射。

隐私差距分析与 PIMS 构建

内部审核与就绪模拟

全程指导通过 27701 扩展审核

隐私管理方面的专家

它是什么

ISO/IEC 27701 规定了隐私信息管理体系（PIMS）的要求，在 ISO/IEC 27001 和 27002 的基础上扩展了隐私控制措施，面向作为 PII 控制者和／或处理者的组织。它与 GDPR 及其他隐私法律保持一致。

处理大量个人数据的组织：SaaS 平台、数据处理方、广告技术、医疗。

隐私差距评估与 PIMS 设计（角色、处理活动记录、DPIA 流程）

与 GDPR 及各隐私法律的映射

内部审核与认证审核支持

控制者与处理者控制措施集的实施

复用现有 ISO 27001 ISMS 的证据

差距评估ISMS 设计内部审计阶段 1 与阶段 2 支持整改指导认证就绪

不等同。并不存在官方的 GDPR 认证，但 27701 是主要的可认证隐私框架，且与 GDPR 直接对齐，可向监管机构与客户证明问责。

需要。27701 是 27001 的扩展，无法独立认证。许多客户会同时追求两者；我们对工作进行排序，以共享证据与审核工作量。

通常为三到五个月。在已经运行成熟 ISMS 的情况下，大量安全证据可以沿用，我们会聚焦于隐私方面专属的控制者与处理者控制措施、处理活动记录与 DPIA 流程，然后作为扩展加以认证。