Norma ISO/IEC 27701 stanowi rozszerzenie norm ISO/IEC 27001 Zarządzanie bezpieczeństwem informacji i ISO/IEC 27002 Kontrola bezpieczeństwa w zakresie ochrony prywatności.
Międzynarodowy standard systemu zarządzania zapewnia wytyczne dotyczące ochrony prywatności, w tym sposobu, w jaki organizacje powinny zarządzać danymi osobowymi, i pomaga w wykazaniu zgodności z przepisami dotyczącymi prywatności na całym świecie.
ISO/IEC 27701 ma zastosowanie do wszystkich typów i wielkości organizacji, w tym firm publicznych i prywatnych, podmiotów rządowych i organizacji non-profit. Zawiera wytyczne dla organizacji, które są odpowiedzialne za przetwarzanie danych osobowych (PII) w ramach systemu zarządzania bezpieczeństwem informacji (ISMS), w szczególności:
- administratorów danych osobowych (w tym tych, którzy są współadministratorami danych osobowych)
- podmiotów przetwarzających dane osobowe