是否需要在ISO 27701之前实施ISO 27001？

否。

ISO27701被设计为可用于所有数据控制器和数据处理器，而不管它们是否已实现ISO27001。它基于ISO 27001框架构建，因此可以同时实现或在以后添加。

正在实施或具有符合ISO 27001的ISMS（信息安全管理系统）的组织应该发现，可以直接使用ISO 27701扩展其安全性工作，以包括对个人数据/ PII（个人身份信息）的处理）。

那些没有ISMS的企业可以将ISO 27001和ISO 27701一起作为一个项目实施，从而定义管理系统的范围以覆盖其数据处理活动。

本文内容整合网站：中国政府网、百度百科、最高人民法院、知乎、国家认证认可监督管理委员会、国家知识产权局、市场监督总局