Ergänzende Norm zur ISO 27001 für den Schutz der Privatsphäre sowie den Umgang von unternehmens- und personenbezogenen Daten. So müssen bspw. personenbezogenen Daten verschlüsselt werden oder Datenschutzschulungen für Mitarbeiter durchgefürt und nachgewiesen werden. ISO 27701 kann nicht alleinstehend, sondern nur in Verbindung mit der ISO 27001 zertifiziert werden.