A ISO/IEC 27701 é uma norma orientada para gestão de informação privada, definindo requisitos e fornecendo orientações que ajudam as empresas na gestão de riscos de privacidade relacionados com informação de identificação pessoal (PII).
Aplica-se a todos os tipos e tamanhos de organizações responsáveis pelo controlo e processamento de informação de identificação pessoal, incluindo empresas públicas e privadas, entidades governamentais e organizações sem fins lucrativos.
Por se adequar às regulamentações internacionais, esta ferramenta permite demonstrar aos clientes e outras partes interessadas a existência de sistemas eficazes para apoiar a conformidade com o RGPD e outros regulamentos de privacidade em todo o mundo.
Sendo uma extensão às normas ISO/IEC 27001 e ISO/IEC 27002, as organizações que pretendam obter a certificação ISO/IEC 27701 devem ter um sistema de gestão da segurança da informação implementado de acordo com a ISO/IEC 27001.