ISO/IEC 27701標準的發布，填補了目前隱私信息管理體系的空白，將隱私保護的原則、理念和方法，融入到信息安全保護體系中，并且對PII控制者和PII處理者進行了較為詳細且落地性強的規定，給企業在隱私保護和信息安全方面給出了指導建議。

一、隱私保護的重要性被不斷強調，ISO/IEC 27701標準也隨之出臺

威脅重重，數據濫用、數據竊取、隱私泄露以及“大數據殺熟”等數據安全問題呈現爆發趨勢。在此背景下，全球各個國家紛紛頒布相關法律法規，對數據安全與隱私保護相關問題進行嚴格的規范與引導。

如歐盟保護個人數據的《General Data Protection Regulation》 (GDPR)；美國的 《California Consumer Privacy Act》(CCPA)等。

為了應對越來越多的個人數據泄露或濫用的情況，國際范圍迎來了隱私保護立法和建立標準熱潮。

1. GDPR

歐盟于2018年5月25日正式實施了《通用數據保護條例》 (《General Data Protection Regulation》,簡稱《GDPR》)，是一項保護歐盟公民個人隱私和數據的法律，其適用范圍包括歐盟成員國境內企業的個人數據、也包括歐盟境外企業處理歐盟公民的個人數據。

2. CCPA

美國已有多個州先在數據安全與隱私保護進行了立法，其中最著名的要數2018年6月加州通過《加州消費者隱私法案》（ 《California Consumer Privacy Act》, 簡稱《CCPA》）。該法案被稱為美國“最嚴厲和最全面的個人隱私保護法案”，將于2020年1月1日生效。

3. 網絡安全法

我國于2017年6月1日正式實施《中華人民共和國網絡安全法》（通常簡稱《網安法》）。《網安法》是我國首部全面規范網絡空間安全管理方面問題的基礎性法律，包含的內容十分豐富，一共包括7章79條，包含網絡運行安全、關鍵信息基礎設施的運行安全、網絡信息安全等內容。值得關注的是，《網安法》在數據（包括個人信息）安全與保護上也有諸多規定，例如第四十至四十五條。

ISO標準委員會以ISO 27001為基準，以ISO 27552為藍本，建立了ISO 27701標準。