ISO/IEC 27552标准草案为符合欧盟通用资料保护规则(GDPR)保护欧盟公民而发展,以隐私保护为核心,作全面性的规范,确保组织内隐私保护,资讯安全性,完整性及可用性,并且有效管控.在设计上主要扩充ISO/IEC 27001(资讯安全管理系统-要求),ISO/IEC 27002(资讯安全管理作业规范)在内容满足ISO/IEC 29100(隐私权框架)的隐私保护原则并涵盖ISO/IEC 27018(云端系统的资料保护),ISO/IEC 29151(个资保护控制),且提供标准对应表可由原标准顺利转换至ISO/IEC 27552.
ISO/IEC 27552 作为 ISO/IEC 27001 和 ISO/IEC 27002 的延伸,是一个很好的工具,可以提前应对违规行为并保持符合所有全球要求,其中一些要求在开头段落中提到。我们认为使用ISO/IEC 27552的挑战是需要不断引用ISO 27001和ISO 27002,因为读者被引导到这两个标准中的特定条款。话虽如此,该标准确实提供了许多与隐私相关的额外指导,这些指导在ISO / IEC 27001和ISO / IEC 27002中找不到,因此值得付出努力。