認證依據：ISOIEC 27701

適用范圍?：

?ISO27701是對ISO27001和ISO27002的隱私擴展。ISO27001是信息安全管理體系標準，它側重于信息安全的整體框架和要求，比如如何保護信息的保密性、完整性和可用性。ISO27002則提供了具體的信息安全控制措施和實施指南。ISO27701是在這兩者的基礎上，專門針對隱私保護進行了深化和細化，將隱私保護的原則、理念和方法，融入到信息安全保護體系中，對PII控制者和PII處理者進行了較為詳細且落地性強的規定，給企業在隱私保護和信息安全方面提出了更具針對性的指導建議。

哪些組織適用于 ISO27701：

ISO27701適用于所有類型和規模的組織，無論其所處行業、地理位置或業務性質如何，包括公共和私營公司、政府機構以及非盈利組織。