La norme ISO 27701 est une extension de la norme ISO 27001 relative à la protection de la vie privée. Le cadre vise à améliorer le système de gestion de la sécurité de l'information (SGSI) existant avec des exigences supplémentaires liées au traitement et à la protection des données personnelles afin d'établir également un système de gestion de l'information sur la protection de la vie privée (SGIP).
- Documentation relative aux activités de traitement, aux transferts et aux divulgations de données à caractère personnel.
- Tâches liées aux droits des personnes concernées et à la garantie de la légalité du traitement.
- Tâches avancées liées à la protection de la vie privée pour garantir un consentement adéquat et remplir d'autres exigences pour les responsables du traitement des données à caractère personnel et les sous-traitants.
Des certifications sont disponibles pour la norme ISO 27701. Comme le cadre étend la norme ISO 27001, les organisations souhaitant obtenir une certification ISO 27701 devront être certifiées ISO 27001.