认证依据：ISOIEC 27701

适用范围‌：

‌ISO27701是对ISO27001和ISO27002的隐私扩展。ISO27001是信息安全管理体系标准，它侧重于信息安全的整体框架和要求，比如如何保护信息的保密性、完整性和可用性。ISO27002则提供了具体的信息安全控制措施和实施指南。ISO27701是在这两者的基础上，专门针对隐私保护进行了深化和细化，将隐私保护的原则、理念和方法，融入到信息安全保护体系中，对PII控制者和PII处理者进行了较为详细且落地性强的规定，给企业在隐私保护和信息安全方面提出了更具针对性的指导建议。

哪些组织适用于 ISO27701：

ISO27701适用于所有类型和规模的组织，无论其所处行业、地理位置或业务性质如何，包括公共和私营公司、政府机构以及非盈利组织。