在互联网和大数据时代，许多业务的开展都离不开个人信息的处理，隐私保护问题已然成为当前社会的一大焦点。2021年8月20日，十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》，并将于2021年11月1日起正式实行。

这意味着，保护个人信息 (PII) 不仅是社会共识，更已成为法律的强制要求，组织面临着来自客户、用户和监管所交付的多重责任。组织应如何管理个人可识别信息 (PII) 或个人数据，如何确保隐私合规，都成为摆在组织面前亟待处理的新问题和新挑战。

ISO/IEC 27701正是基于此需求而开发的一项国际管理体系标准，它是ISO 27001（信息管理体系）和ISO 27002（信息AQ控制实践指南）在信息管理的一个扩展标准。为组织在保护个人信息方面提供指导。随着欧盟的GDPR和更多类似隐私数据保护法律法规的发布，全球范围内对隐私要求的合规需求正在增加。几乎每个组织都会处理个人可识别信息 (PII)。另外，处理的PII数量和类型也在不断增加，组织间相互合作处理PII的情况也在增多。在PII处理的背景下保护隐私是一项社会需求，也是全球范围内专项法律法规的主要议题。

ISO/IEC 27701作为ISO/IEC 27001与ISO/IEC 27002在管理上的延伸标准，其目标是通过新增的要求来增强现有信息管理体系以便建立、实施、维护和不断改进信息管理体系，标准概述了适用于个人信息 (PII) 控制者和PIl处理者的框架，用于隐私控制管理，以降低个人隐私的各种风险。

ISO/IEC 27701适用于所有类型和规模的组织，包括公共和私营公司、实体以及非盈利组织。通过实施ISO/IEC 27701标准，能够使组织给他们的监管机构、合作伙伴、客户和雇员等带来更加有力的信任，为组织赢得更多的机遇。