La norma ISO 27701 es una norma internacional de ISO (Organización Internacional de Normalización) que especifica los requisitos y proporciona orientación para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de la Información de Privacidad (SGIP). Es una extensión de las normas ISO/IEC 27001 e ISO/IEC 27002 para la gestión de la privacidad en el contexto de la organización.

Esta norma especifica los requisitos relacionados con los SGIP y proporciona orientación para los responsables y encargados del tratamiento de la información de identificación personal (PII) responsables del tratamiento de la misma.

Este documento es aplicable a organizaciones de todo tipo y tamaño, incluyendo empresas públicas y privadas, entidades gubernamentales y organizaciones sin ánimo de lucro, que sean responsables y/o encargados del tratamiento de la información de identificación personal (PII) dentro de un SGIP.

Los beneficios de la certificación ISO 27701 son:

• Respaldar el compromiso de la organización con la protección de toda la información empresarial crítica, información personal y activos para una mejor gestión empresarial.
• Gestión del cumplimiento de la normativa de privacidad y protección de datos.
• Transparencia y confianza entre las partes interesadas, los clientes, la comunidad, los empleados y las autoridades.
• El reconocimiento internacional de la certificación mejora la imagen y la reputación de la organización.
• Ventaja frente a la competencia.