ISO 27701认证有什么价值？

符合ISO27701首先要求符合ISO27001的要求，它们旨在相互补充。遵循ISO 27701要求的组织将创建有关如何处理PII的书面证据，可用于促进与PII的处理相关的业务伙伴的协议，并阐明组织与其他利益相关者的PII的处理。尽管GDPR尚无认可的认证方法，但根据最近的报告，ISO 27701可能会在不久的将来改变这一现状。

已通过ISO 27001认证并希望实施ISO 27701要求的组织应考虑采取以下步骤：

对现有ISMS进行符合ISO 27701要求的差距评估，并就如何解决这些差距制定行动计划。

对组织收集的PI进行数据映射，以了解收集的PII的范围以及如何使用和与处理器共享。

根据与组织环境相关的内部或外部因素（例如适用的隐私法规，法规，司法决定或合同要求）确定组织作为

控制者和／或处理者的角色。

查看并更新隐私策略，以确保它们包含必需的信息。

制定适用于组织角色的政策和程序。

通过设计和默认原则开始规划和实施隐私。