Inicijalno je razvijan kao ISO/IEC 27552 da bi u međuvremenu promenio ime u ISO/IEC 27701.
Cilj standarda je poboljšanje postojećeg sistema upravljanja bezbednošću informacija (ISMS) sa dodatnim zahtevima kako bi se uspostavio, implementirao, održavao i kontinuirano poboljšavao sistem upravljanja privatnošću informacija (PIMS).
U odnosu na standard ISO/IEC 27001 standard sadrži dodatne zahteve za razumevanje konteksta organizacije i planiranje i dodatne smernice za implementaciju kontrola iz Aneksa A.
ISO/IEC 27701 daje okvir za upravljanje kontrolama privatnosti ličnih podataka za rukovaoce i obrađivače kako bi se smanjio rizik za kompromitovanje ličnih podataka.
Standard se sastoji od:
- Specifični zahtevi PIMS-a koji se odnose na ISO/IEC 27001;
- Specifične PIMS smernice koje se odnose na ISO/IEC 27002;
- Dodatne ISO/IEC 27002 smernice za rukovaoce;
- Dodatne ISO/IEC 27002 smernice za obrađivače;
i šest aneksa, od kojih su dva normativna, a četiri informativna i to:
Aneks A (normativan) PIMS - specifični referentni ciljevi kontrola i kontrole (rukovaoci);
Aneks B (normativan) PIMS - specifični referentni ciljevi kontrola i kontrole (obrađivači);
Aneks C (informativan) Mapiranje prema ISO/IEC 29100;
Aneks D (informativan) Mapiranje prema GDPR - Opšta uredba o zaštiti podataka o ličnosti;
Aneks E (informativan) Mapiranje prema ISO/IEC 27018 i ISO/IEC 29151;
Aneks F (informativan) Kako primeniti ISO/IEC 27701 na ISO/IEC 27001 i ISO/IEC 27002;
ISO/IEC 27701 namenjen je za sertifikaciju kao proširenje na ISO/IEC 27001 sertifikat. Drugim rečima, organizacije koja žele sertifikat ISO/IEC 27701 prethodno moraju biti sertifikovane standardom za bezbednost informacija ISO/IEC 27001.
Sertifikat ISO/IEC 27701 predstavlja jedan od dokaza usklađenosti sa GDPR i Zakonom o zaštiti podataka o ličnosti.
