标准

ISO/IEC 27701:2025——主要变更和指南

ISO/IEC 27701已进行修订，使其要求能够作为独立的隐私信息管理体系来实施。

我们将帮助您满怀信心应对ISO/IEC 27701的变更。

新版ISO/IEC 27701于2025年10月发布，现已可以购买。

ISO/IEC 27701:2025隐私信息管理体系(PIMS)标准提供了一个全面、可扩展的框架，用于根据全球法规管理个人身份信息(PII)。

与旧版本不同，此新版本是一项独立的标准，其应用不再依赖于ISO/IEC 27001或ISO/IEC 27002的实施。

无论处于隐私保护之旅的哪个阶段，此变更都能让贵组织更容易地采用面向未来的隐私信息管理体系。

订阅更新

ISO 27701状态

ISO/IEC 27701变更的状态和时间如何？

获取标准

购买BS EN ISO/IEC 27701:2025标准

该标准已修订完成，BS EN ISO/IEC 27701:2025已发布。

前往购买

开始培训

ISO/IEC 27701:2025培训课程

我们的ISO/IEC 27701:2025培训课程可帮助您了解、实施和审核您的隐私管理体系。

了解更多

过渡

ISO/IEC 27701:2025过渡

我们的团队正在密切关注IAF的最新动态，期待为您提供过渡支持。

订阅获取最新动态

为什么新的ISO/IEC 27701:2025标准对贵组织很重要？

无论您是ISO/IEC 27701的新用户还是老用户，实施和审核标准都可以帮助您优化隐私管理。

它可以帮助您建立PIMS，而无需ISO/IEC 27001作为前提条件。
它与其他管理体系标准保持一致，实现更轻松、更统一的整合。
其完整条款式结构，使用户能够更轻松地理解隐私体系要求。
通过更清晰的评估指南加强隐私风险处理能力。
它针对PII控制者与处理者制定了差异化控制措施，实现更精准的隐私保护。
其附录B提供的资料性指南，可协助您灵活地实施隐私控制措施。

支持

支持您应对ISO/IEC 27701:2025变更

我们将为您提供进一步的指导、培训和支持，以帮助您满怀信心实施ISO/IEC 27701:2025。

订阅更新

变更和指南

ISO/IEC 27701会发生哪些变更？

已发布的标准列出了改进内容和新的优先事项。有些更新是编辑性的；其他更新则引入了新概念。

ISO/IEC 27701现已成为完全独立的隐私信息管理体系(PIMS)，不再需要ISO/IEC 27001认证作为实施或审核的前提条件，因此降低了成本和复杂性。

该标准现在也遵循ISO的协调高级结构（第4-10条），与其他管理体系标准（如ISO 9001和ISO/IEC 42001）保持一致。这使得其在多标准环境中整合更加容易，并为各种规模组织简化了实施流程。
更新后的第4条规定，组织现在必须更全面地界定其自身的环境，包括其处理个人数据的方式以及其运行的法律环境。该条款还明确承认全球隐私法律的差异，并规定组织要制定与适用法规保持一致的控制措施。

它还要求确定影响隐私风险和结果的内部和外部因素，例如技术、文化和运行。
修订后的第5条更加强调领导层在将隐私融入组织文化和公司治理中的作用。

组织领导层需确保将隐私融入所有业务职能部门，而不仅限于IT或合规部门。这有助于法务、人力资源、市场营销和运营团队更广泛地采用和应用该标准。
已修订第6条，规定现在规划活动必须在组织的法律、监管和运行环境中明确解决隐私风险。
ISO/IEC 27701:2025第7条规定了稳健且独立的隐私管理方法，包括对资源分配、隐私支持角色能力以及组织各级隐私意识的更广泛要求。
第8条引入了一种更精简、更独立的PIMS运行控制方法。它阐述了组织应如何规划、实施和控制PII生命周期中的隐私相关过程，并参考了附录A和附录B中的详细控制措施。这些附录在2025年版中进行了重新编排。总体框架简化了运行实施，并确保在组织的日常活动中始终如一地应用隐私控制措施。
ISO/IEC 27701:2025第9条引入了一种结构化、独立的方式来评估隐私信息管理体系(PIMS)的有效性。此变更标志着该标准从ISO/IEC 27001的的延伸规范转变为一个完全独立的框架。
修订后的第10条引入了一种更加积极主动、综合的方法，在隐私信息管理体系(PIMS)中实现持续改进。它直接以第9条为基础，要求组织使用绩效数据来推动改进。这可确保持续改进有据可依且符合战略方向。
附录A列出了PII控制者与处理者的PIMS控制目标/控制措施，并进行了重新编排以与ISO/IEC 27002:2022保持一致。其中包括34项控制者控制措施、21项处理者控制措施和31项共同控制措施。

附录B解释了如何在不同背景下实施和证明附录A中的每一项控制措施。

其他附录提供了对照指南，协助进行整合和过渡：

附录C：ISO/IEC 29100隐私框架

附录D：EU GDPR

附录E：ISO/IEC 27018（公共云）和ISO/IEC 29151（PII保护）

附录F：与ISO/IEC 27701:2019的迁移对应关系说明。
访问我们的常见问题解答，其中解释了修订内容对您当前的ISO/IEC 27701:2019认证意味着什么以及如何为即将到来的过渡做好准备。

访问常见问题解答