ISO 27701:2019 是为树立、实现、保护和持续改进隐私信息管理体系 (PIMS) 提供具体要求和攻略,令 PIMS 作为 ISO 27001 中界说的灵敏信息安全管理体系 (ISMS) 的扩展,在信息安全的基础上将处理 PII 所需的隐私保护归入考虑。
与 ISO 27001 规范类似, ISO 27701 不期望组织机构在所有情况下采纳每一条操控。相反,该规范要求组织机构理解自身 PII 处理的具体上下文,以适合其处理活动的方法调整特定操控集和与之相关的实现。新发布的规范适用于 PII 操控者(及联合操控者)和处理者(包含下级处理者),不管其运营的职业和司法辖区,也包含到 GDPR 和 SO/IEC 29100、ISO/IEC 27018 及 ISO/IEC 29151 安全结构的映射。
预计 ISO 27701 要求还将映射到其他隐私法令,如《2018 加州消费者隐私法案》(CCPA)、《金融服务现代化法案》(GLBA) 和《健康保险流转与责任法案》(HIPAA) 等,通过提供通用的合规规范帮助组织机构更好地符合这些监管要求。