ISO/IEC 27701与27001、27002、27018、29001的关系

a) ISO/IEC 27701是ISO/IEC 27001和ISO/IEC 27002在隐私方面的扩展。

b) ISO/IEC 27002为ISO/IEC 27001提供风险处置具体的控制目标和控制措施。

c) ISO/IEC 29100、ISO/IEC 27018、ISO/IEC 29151均为隐私方面的标准，有不同的侧重点，与ISO/IEC 27701互为补充。

d) ISO/IEC 27001帮助企业建立ISMS，通过有效的风险管理来保护和管理组织的所有信息，从数据安全方面满足GDPR的部分要求。

e) ISO/IEC 27701加入了隐私保护的额外要求，更全面地覆盖了GDPR的要求。

本文内容整合网站：中国政府网、百度百科、最高人民法院、知乎、国家认证认可监督管理委员会、国家知识产权局、市场监督总局