新版 ISO/IEC 27701 标准发布

新版ISO/IEC 27701作为独立标准发布，旨在助力企业全面提升隐私信息管理能力。

备受期待的隐私信息管理体系标准ISO/IEC 27701新版已正式发布。国际标准化组织（ISO）和国际电工委员会（IEC）于2025年10月14日联合宣布新版标准已获批发布。

本次版本最重大的变革在于，ISO/IEC 27701现已成为独立标准，旨在为全球组织的隐私信息管理体系（PIMS）提供更强大的支撑。这意味着企业可以将其作为独立的可认证管理体系标准，专门针对隐私风险与控制措施进行认证，而无需依附于既有的信息安全管理体系。这一变化使得更广泛类型的组织都能更容易地采用该标准。

需要说明的是，新版标准的要求和实施指南整合了先前 ISO/IEC 27701:2019、ISO/IEC 27001:2022 和 ISO/IEC 27002:2022 标准的既有要素。新标准的结构设计使其能够与 ISO 9001（质量）、ISO/IEC 27001（信息安全）及 ISO/IEC 42001（人工智能）等现有管理体系无缝集成，确保各类规模、类型和复杂程度的组织都能灵活适配。

"当前组织在应对数据保护复杂性方面面临日益严峻的挑战，包括个人数据管控、降低泄露风险以及确保符合持续演进的内外法规。因此，ISO/IEC 27701成为独立标准恰逢其时。" DNV全球信息通信技术行业经理托马斯·道格拉斯说到。

主要变化

新版ISO/IEC 27701引入多项重要升级，以应对不断演变的数据隐私与安全形势：

• 成为独立的隐私信息管理体系，不再依附ISO/IEC 27001
• 扩展数据控制者与处理者实施指南
• 明确人工智能与数字生态系统中的个人数据管理要求
• 强化隐私保护在组织领导力、治理策略、规划及持续改进中的核心地位
• 增强与GDPR、CCPA、LGPD等全球法规的契合度