ISO/IEC 27701 es una extensión centrada en la privacidad de las normas ISO/IEC 27001 e ISO/IEC 27002. No se trata de una norma que amplíe o complemente la norma ISO/IEC 29100 – Protección de Información de Identificación Personal (PII), que proporciona un framework de alto nivel para la protección de datos personales.
Esta norma nace de la necesidad de crear un referente internacional de Sistema de Gestión de la Privacidad (Privacy Information Management System, PIMS), completando los estándares establecidos por las normas ISO/IEC 29100 e ISO/IEC 27001, y establece las directrices para la gestión de la privacidad en el seno de las organizaciones, y permite a las mismas demostrar el cumplimiento de las normativas de privacidad mundiales.
La norma se estructura en cuatro partes:
Esta norma va a ser certificable, pero no de forma autónoma. Al ser complementaria de la ISO/IEC 27001, será necesario tener certificada en primer lugar ésta, para poder obtener la certificación
Actualmente, la norma se encuentra en estado de Publicación de su borrador definitivo, y está prevista su publicación para el 1er trimestre de 2020.