市场对ISO27701标准的发布有很大的期待。 ISO27701的标题为“隐私信息管理的ISO/IEC 27001和ISO/IEC 27002的扩展–要求和准则” 。
     ISO27701认证的目的是为组织提供针对ISO27001信息安全管理体系（ISMS）要素的附加要求和指南，以及附件A中提到的控制的附加控制指南和实施要求（以及对ISO/IEC 27018和ISO/IEC 27018的考虑），它将支持有效的隐私信息管理体系（PIMS），作为组织ISMS的扩展。ISO27701的美妙之处在于，它旨在适用于在ISMS中被视为个人身份信息（PII）的控制者或处理者的任何组织。
    各种规模和位置的组织都可能争相通过ISO27701认证，以实现并证明GDPR符合性。 但是，他们将需要持有现有的ISO 27001认证或将ISO27001和ISO 27701结合起来进行一次实施审核。 再次， ISO 27701作为GDPR支持是有意义的，因为它自然地扩展了ISO27001中建立和规定的指南和要求。
    作为国际公认的适用标准，ISO27701旨在在所有法律辖区和所有适用法规中工作。
    这使客户和用户的信任程度远远超出了本地标准。
    但是，从法律的角度来看，ISO/IEC 27701的最有趣之处在于，它为您提供了遵循GDPR的清晰指南：如果您实施ISO/IEC 27701标准，则可以确保所有重要您的组织已制定了《欧洲通用数据保护条例》的要求。
    因此，如果您正在考虑实施ISO/IEC 27001，并且还担心如何确保符合GDPR的要求，并且需要最佳实践来了解如何实施控制，则ISO/IEC 27701是您的理想工具，此外，您还可以通过它进行认证！