ISO 27701 er en udvidelse af ISO 27001 til beskyttelse af privatlivets fred. Rammen har til formål at opgradere det eksisterende Information Security Management System (ISMS) med yderligere krav relateret til behandling og beskyttelse af personlige data for også at etablere et Privacy Information Management System (PIMS).
- Dokumentation i forbindelse med behandlingsaktiviteter, overførsler og videregivelser af personlige data.
- Opgaver i forbindelse med registreredes rettigheder og sikring af lovlig behandling.
- Avancerede privatlivsrelaterede opgaver om at sikre korrekt samtykke og opfylde andre krav til persondataansvarlige og -behandlere.
Certificeringer er tilgængelige for ISO 27701. Da rammen udvider ISO 27001, skal organisationer, der søger en ISO 27701-certificering, have ISO 27001-certificeringen.