ISO 27701 är ett tillägg till ISO 27001 för integritetsskydd. Ramverket syftar till att uppgradera det befintliga ledningssystemet för informationssäkerhet (ISMS) med ytterligare krav som rör behandling och skydd av personuppgifter för att även inrätta ett ledningssystem för integritetsinformation (PIMS).
- Dokumentation som rör behandling, överföring och utlämnande av personuppgifter.
- Uppgifter som rör den registrerades rättigheter och säkerställande av att behandlingen är laglig.
- Avancerade integritetsrelaterade uppgifter om att säkerställa korrekt samtycke och uppfylla andra krav för personuppgiftsansvariga och personuppgiftsbiträden.
Certifieringar finns tillgängliga för ISO 27701. Eftersom ramverket utvidgar ISO 27001 måste organisationer som vill ha en ISO 27701-certifiering ha en ISO 27001-certifiering.