Basandosi sui requisiti della ISO 27001, la ISO/IEC 27701 aiuta le aziende a gestire i rischi per la privacy legati alle informazioni personali identificabili (PII). Può anche aiutare le aziende a rispettare il GDPR così come altri Regolamenti di protezione di dati.
La nuova norma ISO IEC 27701 è a tutti gli effetti una estensione della ISO 27001 e sul piano della data protection è più strattamente aderente al GDPR.
La norma è applicabile ad organizzazioni di tutti i tipi e dimensioni, incluse aziende pubbliche e private, enti governativi e non-profit, che sono titolari e/o responsabili per il trattamento di dati personali all’interno di un Sistema di Gestione per la Sicurezza delle Informazioni.