隐私信息管理系隐私保护的重要性被不断强调，ISO/IEC 27701标准也随之出台

隐私保护的重要性被不断强调，ISO/IEC 27701标准也随之出台

威胁重重，数据滥用、数据窃取、隐私泄露以及“大数据杀熟”等数据安全问题呈现爆发趋势。在此背景下，**各个国家纷纷颁布相关法律法规，对数据安全与隐私保护相关问题进行严格的规范与引导。

如欧盟保护个人数据的《General Data Protection Regulation》 (GDPR)；美国的 《California Consumer Privacy Act》(CCPA)等。

为了应对越来越多的个人数据泄露或滥用的情况，国际范围迎来了隐私保护立法和建立标准热潮。

1. GDPR

欧盟于2018年5月25日正式实施了《通用数据保护条例》 (《General Data Protection Regulation》,简称《GDPR》)，是一项保护欧盟公民个人隐私和数据的法律，其适用范围包括欧盟成员国境内企业的个人数据、也包括欧盟境外企业处理欧盟公民的个人数据。

2. CCPA

美国已有多个州先在数据安全与隐私保护进行了立法，其中较的要数2018年6月加州通过《加州消费者隐私法案》（ 《California Consumer Privacy Act》, 简称《CCPA》）。该法案被称为美国“较严厉和较全面的个人隐私保护法案”，将于2020年1月1日生效。

3. 网络安全法

我国于2017年6月1日正式实施《*人民共和国网络安全法》（通常简称《网安法》）。《网安法》是我国首部全面规范网络空间安全管理方面问题的基础性法律，包含的内容十分丰富，一共包括7章79条，包含网络运行安全、关键信息基础设施的运行安全、网络信息安全等内容。值得关注的是，《网安法》在数据（包括个人）安全与保护上也有诸多规定，例如*四十至四十五条。

ISO标准**以ISO 27001为基准，以ISO 27552为蓝本，建立了ISO 27701标准。