ISO/IEC 27701 – Менеджмент персональної інформації є частиною серії ISO 27001 і призначений для систем управління персональною конфіденційною інформацією (PIMS). Стандарт включає додаткові засоби управління обробкою конфіденційності персональних даних, з метою відповідності вимогам недоторканності приватного життя.
ISO/IEC 27701 застосовується до організацій усіх типів і розмірів, включаючи державні та приватні компанії, урядові та некомерційні організації.
Вигоди від впровадження та сертифікації:
1) відповідність міжнародним вимогам, що пред’являються до конфіденційності захисту даних та інформаційної безпеки в масштабах усієї організації;
2) можливість інтеграції підходу до захисту даних із існуючою системою управління інформаційною безпекою (СУІБ), побудованою на базі ISO/IEC 27001;
3) управління ризиками відповідно до ISO 27701 PIMS;
4) довіра в управлінні персональними даними з боку замовників, партнерів та інших зацікавлених сторін;
5) дотримання правил недоторканності персональної інформації.