ISO27701在ISO27001和ISO27002的基础上,遵循PDCA的理念,从管理体系的角度分别对个人可识别信息控制者和个人可识别信息处理者进行规范和指导。另外,ISO27701更全面地覆盖了GDPR的要求。
ISO27701的附录E给出了ISO27701与ISO/IEC27018和ISO/IEC29151之间的指示性映射,用以说明ISO27701的要求和控制措施如何与ISO/IEC 27018和/或ISO/IEC29151的规定保持一 致。
作为国际通用的标准,ISO27701的认证能在极大程度上表明组织符合GDPR的要求,附录D中给出了ISO27701认证与GDPR第5条至第49条之间(43条除外)的映射关系。值得注意的是,ISO27701中使用的术语"Pll”,在GDPR则使用的是"data” 。此外,两者具体要求的颗粒度也有所不同。