2019年8月，国际标准化组织（ISO) 发布了新的ISO/IEC 27701: 2019或ISO27701. 最新标准和第一个国际隐私标准提前了五个月到达，并概述了实施的必要条件一个名为隐私信息管理系统（PIMS) 的组织程序。

PIMS的目的是管理个人身份信息（PII) 的安全处理。业内人士将ISO 27701视为未来的GDPR认证标准——有充分的理由。ISO 27701是一种特殊情况，此处的外部参考是欧盟的GDPR.仔细看一下数据泄需的最新历史。数据隐私，全球隐私法规，强制执行以及当前的最新发展和通过ISO27701的持续不确定性状态，可以想象一下，它可能成为GDPR迈向第二次全面认证的认证途径执行年。

自有关GDPR即将于2018年5月强制执行的最后期限的消息传出以来，企业一直担心发生一次违规可能带来
的灾难性后果。担心是有充分理由的。

随着GDPR强制执行期限的到来和过去，几家跨国公司陷入了困境。万豪，英国航空公司，谷歇和Facebook等企业的违规行为因每个组织对PII安全性的不当处理和疏忽而受到罢工。在这些情况下，谷歌和Facebook收到警告，而万豪和英国航空公司确实受到了严厉的罚款。公平地说，人们对早期大片索赔的有效性存在疑问。有人怀疑这些组织是否没有针对性。 也许他们被作为实例来展示为完全脱离GDPR的任何实体执行标准的能力和意愿。

许多企业可以从认证标准中受益，以帮助实现，维持和证明GDPR合规性，并最终近免严重威助其业务稳定
性的严重后果。此外，利用ISO27701 作为认证机制可以大大降低个人和组织的隐私权风险。这是GDPR发展和全球部署的主要原因，因为它在增强任何现有的信息安全管理系统。

新标准也是向所有相关人员（客户，外部利益相关者和内部利益相关者）展示有效系统的绝佳方法。这是
准备促进和支持GDPR合规性以及其他相关隐私法规的强烈信号。