ISO 27701 is een privacy-uitbreiding op ISO 27001. Het raamwerk is bedoeld om het bestaande Information Security Management System (ISMS) te upgraden met aanvullende eisen met betrekking tot het verwerken en beschermen van persoonlijke gegevens om zo ook een Privacy Information Management System (PIMS) op te zetten.
- Documentatie met betrekking tot verwerkingsactiviteiten, overdrachten en openbaarmakingen van persoonsgegevens.
- Taken met betrekking tot de rechten van de betrokkene en het waarborgen van de rechtmatigheid van de verwerking.
- Geavanceerde privacygerelateerde taken met betrekking tot het garanderen van de juiste toestemming en het voldoen aan andere vereisten voor verantwoordelijken en verwerkers van persoonsgegevens.
Er zijn certificaten beschikbaar voor ISO 27701. Aangezien het raamwerk ISO 27001 uitbreidt, moeten organisaties die een ISO 27701-certificering willen, de ISO 27001-certificering hebben.